إذا كان لديك هاتف Android في جيبك، فمن الحكمة عدم تجاهل هذا التنبيه الأخير والمثير للقلق بشأن تطبيق Google
يجب على أي شخص يستخدم Android أن يكون في حالة تأهب قصوى بعد اكتشاف مجموعة جديدة من التطبيقات القادرة تمامًا على ارتكاب عمليات التجسس عبر الإنترنت. بمجرد تنزيله، يبدأ البرنامج الضار في تثبيت حصان طروادة الشرير للوصول عن بعد (RAT) يسمى VajraSpy وهو قادر تمامًا على سرقة أشياء مثل جهات الاتصال والملفات وسجلات المكالمات والرسائل النصية القصيرة.
ويقول خبراء الأمن في شركة ESET إن هذا الخطأ المثير للقلق للغاية يمكنه أيضًا استخراج رسائل WhatsApp الخاصة، وتسجيل المكالمات الهاتفية، وحتى التقاط الصور عبر كاميرا الهاتف دون علم المالك.
تم العثور على 12 تطبيقًا من تطبيقات Android تحتوي على حصان طروادة VajraSpy مختبئًا بداخلها، ومما زاد الطين بلة، أن ستة منها كانت متاحة بالكامل للتثبيت عبر متجر Play.
وقال لوكاس ستيفانكو من شركة ESET: “اكتشفت أبحاث ESET حملة تجسس باستخدام تطبيقات مجمعة مع البرامج الضارة VajraSpy، التي أجرتها مجموعة Patchwork APT، بمستوى عالٍ من الثقة”.
“تم توزيع بعض التطبيقات عبر Google Play وتم العثور عليها أيضًا مع تطبيقات أخرى في البرية.”
إلى جانب توفره على متجر التطبيقات، يُعتقد أن مالكي Android الآخرين قد تم خداعهم لتنزيل البرنامج عبر عمليات الاحتيال الرومانسية حيث يقوم المتسللون بإقناع المستخدمين بالتبديل إلى تطبيقات الدردشة المخترقة.
ربما تم خداع أكثر من 1000 شخص، ويعيش معظم المتضررين في باكستان. على الرغم من أن هذا قد يبدو بعيدًا، إلا أنه يمكن استهداف أي شخص عن طريق عمليات الاحتيال والبرامج الضارة، لذا كن حذرًا.
وأكدت شركة ESET: “بناءً على الأرقام المتاحة، تم تنزيل التطبيقات الضارة التي كانت متاحة على Google Play أكثر من 1400 مرة”.
من المهم الآن أن يأخذ جميع مستخدمي Android وقتًا للتحقق من التطبيقات قبل تثبيتها.
وأضاف فريق ESET: “يستخدم مجرمو الإنترنت الهندسة الاجتماعية كسلاح قوي”. “نوصي بشدة بعدم النقر على أي روابط لتنزيل تطبيق يتم إرساله في محادثة دردشة. قد يكون من الصعب البقاء محصنًا ضد التقدمات الرومانسية الزائفة، ولكن من المفيد أن نكون يقظين دائمًا.”