رصد برنامج تجسس على هيئة تطبيق تلجرام لاستهداف مستخدمي أندرويد
إذا منح المستخدمون إذن الوصول إلى التطبيق، فسيؤدي ذلك إلى تمكين الجهات المهدِّدة من سرقة بيانات من 17 تطبيقاً آخر
رصدت شركة البرمجيات (ESET) برنامج تجسّس يظهر كأنه تطبيق المراسلة الشهير تلجرام، لاستهداف مستخدمي أندرويد، وقامت بإطلاقه مجموعة القرصنة المعروفة باسم “StrongPity”.
ويُقدم البرنامج مجاناً إلى الأشخاص غير الحذرين على أنه إصدار وهمي من “شاغل”، وهي خدمة مكالمات فيديو مع الغرباء، وتعمل فقط على موقع الويب وليس عبر تطبيقات الهواتف الذكية.
وأفاد موقع “سايبر نيوز” بأن التطبيق عبارة عن نسخة طروادة من تلجرام، على حدّ وصف شركة إيسيت، ويُعتقد بأن التطبيق الزائف قد استُخدم مِن قبل مجموعة القرصنة للتجسّس منذ تشرين الثاني الماضي.
وقالت “إيسيت” في مدونتها: “لقد وزّعت المجموعة تطبيقاً ضارّاً من خلال موقع ويب ينتحل شخصية “شاغل”، وهي خدمة دردشة فيديو عشوائيّة توفّر اتصالات مشفّرة بين الغرباء”.
اقرأ أيضاً على تك عربي:
شركة آبل تطلق “القلم السحري” الذي يعرف الألوان بملامستها
سامسونج تكشف عن مستشعر كاميرا Galaxy S23 Ultra بدقة 200 ميجابيكسل
وعلى عكس موقع “شاغل” الأصليّ المستنِد عمله إلى الويب بالكامل، والذي لا يقدّم تطبيقاً رسميّاً للجوّال، فإن الموقع المزيّف يوفّر فقط تطبيقاً لأجهزة “أندرويد” للتنزيل.
إلى ذلك، يُعتقد أن “StrongPity” تستخدم الإصدار المقلّد من موقع “شاغل” الإلكترونيّ وتطبيق “تلجرام” المزيّف لتسجيل المحادثات الهاتفيّة، فضلاً عن تجميع الرسائل القصيرة وسجلات المكالمات وقوائم جهات الاتصال.
والأسوأ من ذلك، إذا منح المستخدمون إذن الوصول إلى التطبيق، فسيؤدي ذلك إلى تمكين الجهات المهدِّدة من سرقة بيانات من 17 تطبيقاً آخر، بما في ذلك “سكايب”، “جيمايل”، “ماسنجر”، وتيندر”.
وتقول “إيسيت” إنّها لا تعرف كيف تمّ استدراج الضحايا إلى موقع “شاغل” المزيّف، مضيفة أنّها لا تشتبه في وجود التطبيق الضارّ في متجر تطبيقات جوجل بلاي ستور، وقالت إنّها لا تعرف كيف تمّ إغراء الضحايا المحتملين أو كيف اكتشفوا الموقع المزيف.