برمجية خبيثة جديدة تستهدف أجهزة أندرويد تتنكر في شكل تطبيقات شهيرة
تواجه أنظمة أندرويد هجومًا سيبرانيًا متقدمًا عبر برمجية خبيثة جديدة تُعرف باسم “ClayRat”، تتخفّى داخل نسخ مزيّفة من تطبيقات واسعة الانتشار مثل واتساب وصور غوغل ويوتيوب وتيك توك. وبحسب تقرير موقع Bleeping Computer التقني، تمتلك هذه البرمجية القدرة على سرقة الرسائل النصية وسجلات المكالمات والتنبيهات، بل ويمكنها أيضًا التقاط الصور مباشرة باستخدام كاميرا الهاتف دون علم المستخدم.
ويستهدف الهجوم حاليًا المستخدمين الروس بشكل رئيسي، ويتم نشر التطبيقات المصابة عبر قنوات تلغرام ومجموعة من المواقع الخبيثة التي تتيح تحميل نسخ معدلة وخطرة من التطبيقات المعروفة.
وأكدت شركة Zimperium المتخصصة في أمن الهواتف المحمولة أنها رصدت أكثر من 600 هجوم مرتبط بهذه البرمجية خلال الأشهر الثلاثة الماضية، إلى جانب 50 تطبيقًا مصابًا يجري تداولها عبر الإنترنت.
وتوضح الشركة أن ClayRat تنتشر بعدة أساليب، من بينها:
- التظاهر بأنه تحديث رسمي لتطبيقات موجودة في متجر غوغل بلاي
- الاعتماد على متاجر خارجية وتطبيقات يتم تحميلها من روابط مباشرة عبر تلغرام
- الاستيلاء الكامل على خدمة الرسائل النصية في الجهاز لإرسال روابط خبيثة تلقائيًا إلى جميع جهات الاتصال، مما يساعدها على توسيع شبكة الضحايا
وقد قدّمت شركة Zimperium نتائج تحقيقاتها إلى غوغل، التي بدأت بدورها في حظر تثبيت البرمجية عبر خاصية الحماية الأمنية Play Protect، في محاولة للحد من انتشارها قبل اتساع رقعتها.
ويبقى هذا الهجوم مقتصرًا على أجهزة أندرويد فقط، نظرًا لاعتماده على تحميل التطبيقات من خارج متجر غوغل بلاي، وهو أمر غير متاح على هواتف آيفون التي تعمل بنظام iOS، مما يجعل مستخدمي أندرويد أكثر عرضة لهذا النوع من التهديدات.
