كشفت شركة ESET المتخصصة في مجال الأمن السيبراني ، عن وجود برامج ضارة على أجهزة Android تسرق بيانات حساسة من أجهزة المستخدم ، بما في ذلك النسخ الاحتياطية لتطبيق WhatsApp.
قالت ESET إن تطبيقين للمحادثة ، يسمى BingeChat و Chatico ، يحتويان على برنامج يسمى GravityRAT ينتمي إلى “Remote Access Trojan” أو “Remote Access Trojan” – المعروف باسم RAT – والذي يسمح للمتسلل بالتحكم في جهاز الضحية عن بعد ، وفقًا للموقع. aitnews.
أضافت ESET أن هذا البرنامج لديه القدرة على استخراج الكثير من المعلومات الحساسة من الأجهزة المخترقة ، مثل سجلات المكالمات وقائمة جهات الاتصال ورسائل SMS وموقع الجهاز ومعلومات الجهاز الأساسية والملفات ذات الامتدادات المحددة مثل الصور والمستندات.
ما يميز هذا البرنامج هو قدراته الإضافية لسرقة نسخ WhatsApp الاحتياطية وتلقي أوامر بحذف الملفات.
لا يتوفر التطبيقان السابق ذكرهما على متجر Google Play ، ولم يتم تحميلهما على المتجر مطلقًا ، وقد انتشرا بسبب قيام المستخدمين بتنزيلهما من مواقع خارجية.
أوضح باحثو الأمن في ESET أن البرنامج الضار مصمم لاستهداف الضحايا ضمن نطاق جغرافي محدد بناءً على عنوان IP الخاص بالجهاز ، وتشير البيانات التي حصلت عليها الشركة إلى أن معظم الضحايا كانوا من الهند.
عزت ESET الهجوم الإلكتروني GravityRAT إلى مجموعة من المتسللين المحترفين ، المعروفين باسم SpaceCobra ، على الأرجح من باكستان ، وفقًا للشركة.
وأكد الباحثون أن الهجوم بدأ في أغسطس ، وأن تطبيق BingeChat المصاب لا يزال نشطًا.
تم بناء التطبيق المصاب على تطبيق آخر يسمى OMEMO ، وهو تطبيق دردشة مفتوح المصدر متاح على أنظمة تشغيل مختلفة.
يُنصح دائمًا بتجنب تنزيل أي تطبيقات أو ألعاب من خارج متجر Google Play لضمان عدم إصابة الجهاز بأي برامج ضارة.
