تحذير من حملة تجسس إلكتروني تستهدف مستخدمي أندرويد عبر تطبيق مواعدة مزيف
تنقل نايلة الصليبي في "النشرة الرقمية"تحذير شركة ESET المتخصصة في الأمن السيبراني عن حملة تجسس تستهدف مستخدمي نظام أندرويد عبر أسلوب احتيال يجمع بين الخداع العاطفي وتقنيات التجسس المتقدمة بواسطة تطبيق مواعدة مزيف.
تطبيق مواعدة بوجهين
كشفت شركة ESET المتخصصة في الأمن السيبراني عن حملة تجسس تستهدف مستخدمي نظام أندرويد عبر أسلوب احتيال يجمع بين الخداع العاطفي وتقنيات التجسس المتقدمة. تعتمد هذه الحملة على برنامج خبيث يُدعى "GhostChat" يتخفى في تطبيق بصفة
منصة مواعدة متصلة بواتساب، وينتشر عبر ملفات APK حزمة تطبيق أندرويد وهي صيغة الملف التي تستعمل في تثبيت برامج وتطبيقات نظام الأندرويد، وهذه الحزمة موزعة خارج متجر غوغل بلاي الرسمي. ولإضفاء المصداقية، نسخ القراصنة أيقونة تطبيق حقيقي موجود على المتجر يحمل اسم "Dating Apps without payment".
عند تثبيت التطبيق المزيف، يُعرض على المستخدم أربعة عشر ملفًا لشخصيات نسائية جذابة، لا يمكن فتح ملفاتهم إلا برمز وصول خاص ، ما يثير فضول الضحايا الراغبين في التواصل. وهي حيلة يصفها الباحث الأمني لوكاس ستيفانكو، الذي كشف حملة التجسس هذه، بأنها "تقنية هندسة اجتماعية تهدف لخلق وهم الوصول الحصري" .
محادثة واتساب كواجهة للخداع
بمجرد إدخال الرمز لفتح أحد الملفات الشخصية، يُوجَّه المستخدم إلى محادثة واتساب مع حساب مزيف، ليجد نفسه يتحدث مع ما يظنه شخصًا حقيقيًا، بينما هو في الواقع يتواصل مع قراصنة أو برنامج روبوت محادثة مبرمج. لإبقاء الضحية مقتنعة بشرعية التطبيق بينما يعمل البرنامج الخبيث على سرقة بياناته.
فور تثبيت البرمجية الخبيثة، يبدأ GhostChat. في مراقبة الهاتف والوصول إلى المعلومات الحساسة: قائمة جهات الاتصال الكاملة، جميع الصور والملفات المخزنة، الموقع الجغرافي، ومعلومات تعريف الجهاز.
والخطير في أسلوب عمل هذه البرمجية الخبيثة أنها تعمل بصمت وبعد تلوث الجهاز بالبرمجية الخبيثة، وسحب البيانات المحفوظة.و كلما قام المستخدم بحفظ بيانات جديدة يرسلها GhostChat تلقائيًا إلى خوادم القراصنة، مما يعني تدفقًا مستمرًا للبيانات السرية. كما يتجاوز ميزات توفير الطاقة في أندرويد ليعمل على مدار الساعة دون إثارة الشبهات، وهي حسب الباحثين وصف "تقنية احتيال عاطفي غير مسبوقة".
حملة متعددة الأبعاد تتجاوز الهواتف
يؤكد باحثوا أمن المعلومات في شركة ESET أن GhostChat ليس سوى جزء صغير من حملة تجسس واسعة النطاق. حيث لاحظ الخبراء أن مجموعة القراصنة التي تستخدم أسلوب القرصنة هذه تنظم حاليًا:
هجمات ClickFix على ويندوز: تستخدم هذه التقنية مواقع وهمية تحاكي هيئات حكومية وتعرض تنبيهات أمنية مزيفة، لتحث الضحايا على تنفيذ أكواد خبيثة بأنفسهم ظنًا منهم أنهم يحلون مشكلة أمنية.
عملية GhostPairing لاختراق واتساب: تستغل هذه التقنية ميزة "الأجهزة المرتبطة" في واتساب. عبر بوابات حكومية مزيفة، يُطلب من الضحية مسح رمز الاستجابة السريعة- QR Code للانضمام إلى مجموعة رسمية، لكن الرمز في الحقيقة يربط حساب الضحية سرًا بجهاز يسيطر عليه القراصنة، مما يمنحهم وصولًا كاملًا لسجل المحادثات وجميع الرسائل المستقبلية دون الحاجة لسرقة كلمات المرور.
الفئات المستهدفة والنطاق الجغرافي
تستهدف الحملة ثلاث فئات رئيسة:
الأفراد العاديون: عبر فخ المواعدة والاحتيال العاطفي، بهدف الابتزاز المالي أو الجنسي لاحقًا.
موظفو الشركات: لاختراق الشبكات المؤسسية والوصول إلى مستندات حساسة وأسرار تجارية.
الناشطون والشخصيات المهمة: لمراقبتهم وتحويل هواتفهم إلى أجهزة تنصت متنقلة.
جغرافيًا، رُصد نشاط مكثف للحملة في منطقة الشرق الأوسط وشمال أفريقيا، خاصة عبر تليغرام، إضافة إلى جنوب شرق آسيا.
ما هي سبل الحماية؟
للوقاية من هذا التهديد، ينصح خبراء الأمن السيبراني باتباع الإجراءات التالية:
تجنب تحميل ملفات APK من مصادر غير موثوقة: التزم بتحميل التطبيقات من متجر جوجل بلاي الرسمي فقط.
تفعيل Google Play Protect: هذه الميزة قادرة الآن على اكتشاف النسخ المعروفة من GhostChat.
مراجعة أذونات التطبيقات بعناية: إذا طلب تطبيق المحادثة الوصول إلى جميع ملفاتك قبل استخدامه، فهذه علامة تحذير واضحة.
تفعيل التحقق بخطوتين: استخدم تطبيقات المصادقة بدلًا من الرسائل النصية.
خطة الطوارئ للذين وقعوا في الفخ
إذا اشتبهت في إصابة هاتفك، اتبع هذه الخطوات فورًا:
فعّل وضع الطيران لقطع اتصال البرنامج بخادم القراصنة.
أعد تشغيل الهاتف في الوضع الآمن safe mode لمنع عمل التطبيقات الخبيثة.
ألغِ صلاحيات "مسؤول الجهاز" device administrator لتطبيق GhostChat ثم احذفه
افحص "الأجهزة المرتبطة" في واتساب وأزل أي جهاز غريب.
غيّر كلمات المرور من جهاز آخر نظيف.
سجّل الخروج من جميع الجلسات النشطة على حساباتك.
-إذا أدخلت بيانات مصرفية أثناء وجود التطبيق في جهازك ، اتصل فورا بالمصرف لإعلامه بعملية القرصنة.
تُعد حملة GhostChat نقلة نوعية ومقلقة في أساليب الهندسة الاجتماعية، إذ تدمج بذكاء بين التلاعب النفسي وأدوات التجسس المتطورة. ويظل رفع مستوى الوعي واليقظة هو الركيزة الأساسية لصدّ هذه الأنماط المبتكرة من الهجمات.
| لمتابعة أهم وأحدث الأخبار انضموا إلينا عبر قناتنا على واتساب (channel whatsapp) .اضغط هنا
نسخ الرابط :
