أندرويد يتعرض لبرمجة خبيثة تسرق النسخ الاحتياطية لتطبيق واتساب
أعلنت شركة ESET المتخصصة في مجال الأمن السيبراني عن اكتشاف تغرة خبيثة في أجهزة أندرويد حيث تقوم بسرقة البيانات الحساسة من أجهزة المستخدمين، ومن ذلك النسخ الاحتياطية لتطبيق واتساب.
وأفادت شركة ESET في بيان لها أنه يوجد تطبيقين للمحادثة BingeChat و Chatico يضمان برمجية تسمى GravityRAT وهي التي تنتمى إلى البرمجيات الخبيثة من نوع حصان طروادة "تروجان" أو ما يعرف ب" Remote Access Trojan " والتي يتم تداولها باسم مختصرRAT وهي تتيح للمخترق التحكم في جهاز الضحية عن بعد.
وأضافت الشركة أن تلك البرمجية لها القدرة على استخراج الكثير من المعلومات الحساسة من الأجهزة المخترقة، مثل سجلات المكالمات، وقائمة جهات الاتصال، ورسائل SMS وموقع الجهاز، ومعلومات الجهاز الأساسية، والملفات ذات الامتدادات المحددة كالصور والمستندات.
وأوضح الباحثون الأمنيون في شركة ESET أن البرمجية الخبيثة مصممة لاستهداف الضحايا ضمن نطاق جغرافي محدد ذلك استنادا إلى عنوان الجهاز IP Address، وأكدت الشركة أن معظم الضحايا كانوا من الهند.
ونسبت شركة ESET الهجوم السيبراني من برمجية GravityRAT إلى مجموعة من المخترقين المحترفين، الذين يعرفون باسم SpaceCobra، وهم على الأرجح من باكستان.
وقد يتم رفع التطبيق المصاب اعتمادا على تطبيق آخر يسمى OMEMO، وهو تطبيق محادثة مفتوح المصدر متوفر على أنظمة تشغيل مختلفة.
ولذلك يجب تجنب تحميل أي تطبيقات أو ألعاب من خارج متجر جوجل بلاي لضمان عدم إصابة الجهاز بأي برمجيات خبيثة.
