EN 
يتعرض مالكو الهواتف الذكية التي تعمل بنظام التشغيل أندرويد، لهجمات إلكترونية خطيرة من زوج من تطبيقات الدردشة الضارة، والتي يتم استخدامها لتثبيت برنامج GravityRAT الضار سرا على الأجهزة المعرضة للخطر.
وبحسب ما ذكره موقع “tomsguide”، اكتشف باحثين أمنيين في ESET، الحملة الضارة التي تستهدف مستخدمي أندرويد حول العالم، والتي تحوى الإصدار المحدث من GravityRAT، وهو اسم يطلق على نوعية من البرامج الضارة متعددة الأنظمة، حيث يعمل البرنامج الضار الذي ينشط منذ عام 2015، كأداة تمنح المتسللين الوصول عن بعد لأجهزة ويندوز وmacOS وأندرويد، ولكنهم بدأوا فقط في استخدامه لاستهداف أفضل هواتف Android خلال عام 2020.
ويطلق على تطبيقي الدردشة الضارين اللذين يجب على مستخدمي أندرويد أن يقوموا بحذفهم على الفور، اسم BingeChat و Chatico، وعلى عكس التطبيقات الأخرى، لا يمكن تنزيلها من متجر جوجل بلاي Google Play أو متاجر تطبيقات أندرويد الرسمية الأخرى، وبدلا من ذلك، يتم توزيع تطبيقات الدردشة غير الرسمية من خلال مواقع الويب المزيفة التي تروج لخدمات المراسلة المجانية.
وفي هذا الهجوم، بذل المتسللون الذين يقفون وراء حملة GravityRAT الجديدة أيضا جهودا كبيرة للفوز بأهداف محتملة وفقا لتقرير شركة ميتا Meta الفصلي الأخير عن التهديدات المناوئة (PDF).
وبالإضافة إلى التظاهر بأنهم نساء يتطلعن إلى إقامة علاقة عاطفية، فقد تظاهر المتسللون أيضا بأنهم مجندون لكل من الشركات والحكومات لمحاولة جذب الضحايا المحتملين لتثبيت تطبيقات الدردشة الضارة المستخدمة لإصابة أجهزتهم ببرامج ضارة.
ونظرا لأن أفضل تطبيقات المراسلة المشفرة أصبحت أكثر شيوعا، يتم الإعلان عن كل من BingeChat و Chatico من قبل المتسللين المسؤولين على أنهما مشفران من طرف إلى طرف لجعلها تبدو أكثر جاذبية.
البرمجيات الخبيثة تنتشر على أندرويد
مثل العديد من تطبيقات الدردشة الأخرى، يطلب تطبيق BingeChat و Chatico عددا من الأذونات المحفوفة بالمخاطر بما في ذلك الوصول إلى جهات اتصال المستخدم والموقع والهاتف والرسائل النصية والتخزين وسجلات المكالمات والكاميرا والميكروفون، ومع ذل ، نظرا لأن تطبيقات المراسلة غالبا ما تطلب هذه الأنواع من الأذونات، فلن يفكر معظم المستخدمين مرتين قبل النقر على قبول.
ولكن قبل أن يقوم المستخدم الذي قام بتنزيل BingeChat بتسجيل الدخول إلى الخدمة، يرسل التطبيق جميع سجلات المكالمات وجهات الاتصال والرسائل النصية وموقع الجهاز والمعلومات الأخرى حول هاتفه إلى خادم أوامر وتحكم عن بعد يتحكم فيه المتسللون وراء هذه الحملة.
وفي الوقت نفسه، تتم أيضا سرقة أي مستندات أو مقاطع فيديو أو صور مخزنة على جهاز أندرويد الذي تم اختراقه، وتبدأ البرامج الضارة GravityRAT عملها في الخلفية للبحث عن الملفات التي تحمل الامتدادات crypt14 و crypt12 و crypt13 و crypt18 و crypt32 والتي تتوافق مع نسخ واتساب الاحتياطية المخزنة على الهاتف الذكي للضحية.
ولجعل الأمور تزداد سوءا، يمكن أن يتلقى هذا الإصدار الجديد من البرامج الضارة ثلاثة أوامر من خادم القيادة والتحكم يمكنها مسح البيانات الموجودة على هاتفك بما في ذلك “حذف جميع الملفات” و “حذف جميع جهات الاتصال” و “حذف جميع سجلات المكالمات”.
كيفية البقاء في مأمن من تطبيقات الدردشة الضارة
عندما يتعلق الأمر بالبقاء في مأمن من التطبيقات الضارة بما في ذلك تطبيقات الدردشة الضارة مثل BingeChat و Chatico، فإن الشيء الرئيسي الذي عليك القيام به هو تجنب تحميل التطبيقات الجانبية خارج متجر جوجل بلاي.
فعلى عكس التطبيقات الموجودة على متجر Google Play ومتاجر تطبيقات أندرويد الرسمية الأخرى، لا تخضع التطبيقات التي يتم تحميلها جانبيا لنفس فحوصات الأمان الصارمة ويمكن أن تحتوي غالبا على برامج ضارة أو فيروسات أخرى.
وفي الوقت نفسه يجب عليك تجنب النقر على روابط لتنزيل التطبيقات، حتى إذا ظهر الرابط شرعيا للوهلة الأولى، فقد ينقلك إلى موقع تصيد احتيالي، وباستخدام برامج أندرويد الضارة، يمكن أن يساعد تثبيت واستخدام أحد أفضل تطبيقات مكافحة الفيروسات لنظام أندرويد في الحفاظ على حمايتك.
وإذا كانت ميزانيتك محدودة، فإن خاصية Google Play Protect التي توفرها شركة جوجل والتي يتم تثبيتها مسبقا على معظم هواتف أندرويد، يمكنها أيضا فحص كل من تطبيقاتك الحالية وأي تطبيقات جديدة تقوم بتنزيلها بحثا عن البرامج الضارة والفيروسات الأخرى.
