تحذير.. SafeChat تطبيق دردشة مزيف لسرقة البيانات

Posted by عالم التكنولوجيا 5 أغسطس، 2023 6:00 م
تحذير.. SafeChat تطبيق دردشة مزيف لسرقة البيانات
تحذير.. SafeChat تطبيق دردشة مزيف لسرقة البيانات

يستخدم الهاكرز تطبيق دردشة مزيف جديد يسمى SafeChat، لإصابة أجهزة أندرويد ببرامج تجسس خطيرة لسرقة البيانات مباشرة من تطبيق المراسلة الشهير واتساب.

خلال المقال التالي، يعرض موقع “عالم التكنولوجيا” أبرز وأهم المعلومات الخاصة بتطبيق SafeChat المزيف. 

بذة عن تطبيق SafeChat

يمتلك تطبيق SafeChat واجهة مخادعة، تجعله يظهر كتطبيق دردشة حقيقي.

يأخذ هذا التطبيق الضحية من خلال عملية تسجيل المستخدم التي تبدو حقيقية إلى عالم أخر. 

وبعد التثبيت، يظهر التطبيق المشتبه به في القائمة الرئيسية باسم Safe Chat.

وعندما يفتح المستخدمون التطبيق لأول مرة، سيعرض رسائل منبثقة ترشد المستخدم إلى السماح بأذونات، مثل:

  • الوصول إلى خدمات إمكانية الوصول.
  • قائمة جهات الاتصال.
  • الرسائل القصيرة.
  • سجلات المكالمات.
  • خزين الجهاز الخارجي.
  • بيانات موقع GPS الدقيقة.

علاوة على ذلك، يطلب التطبيق من المستخدمين الموافقة على الاستبعاد من نظام أندرويد الفرعي لتحسين البطارية، ويؤدي إلى إنهاء العمليات التي تتم في الخلفية عندما لا يتفاعل المستخدم بنشاط مع التطبيق.

وبمجرد منح التطبيق هذه الأذونات، سيتمكن الهاكرز من التحكم الكامل في الجهاز. في الوقت نفسه، بعد الفتح، سيعيد التطبيق توجيه المستخدمين إلى صفحة مقصودة؛ حيث سيتم إخطارهم بتشغيل تطبيق المحادثات الآمنة SafeChat.

اقرأ أيضًا:

8 طرق ذكية لحماية البيانات الشخصية من الاختراق عبر الإنترنت

تاريخ اكتشاف التطبيق المزيف SafeChat

توصل باحثو شركة Cyfirma للأمن السيبراني، إلى أن مجموعة قراصنة تستهدف أجهزة أندرويد ببرنامج ضار يتخفى في تطبيق دردشة مزيف ينشره المتسللون عبر واتساب، من خلال رسائل التصيد الاحتيالي المتداولة على تطبيق الدردشة الأمريكي.

وكان يُشتبه في أن البرنامج الضار هو أحد أنواع برنامج Coverlm القادر على سرقة البيانات من تطبيقات الاتصال الشائعة، مثل:

  • تيليجرام
  • سيجنال
  • واتساب
  • فايبر
  • فيسبوك ماسنجر

لكن أوضح فريق شركة Cyfirma، أن لهذه البرامج الضارة آلية تشغيلية مماثلة لبرمجية خبيثة تم تحديدها مسبقًا والتي تم توزيعها عبر متجر Google Play، بواسطة مجموعة القراصنة الهندية APT المسماة DoNot، وهي برامج تجسس تسرق سجلات المكالمات، والرسائل النصية، ومواقع GPS من جوالات أندرويد.

المثير للاهتمام أن البرنامج الضار الجديد يمثل مستوى أعلى من التهديد السابق، لأنه يتمتع بمزيد من الأذونات.

يذكر أنه خلال عام 2022، ورد أن مجموعة Bahamut كانت تستخدم تطبيقات مزيفة للشبكات الافتراضية VPN لمنصة أندرويد، وقيل إن هذه التطبيقات تتضمن وظائف برامج تجسس واسعة النطاق.

المصدر

اقرأ أيضًا:

أشهر “الهاكرز” في العالم

 

 

الرابط المختصر :
الكلمات الدليلة