ميدار.نت - كاليفورنيا

كشفت شركة الأمن السيبراني "إيسيت ESET" عن وجود تطبيقات ضارة جديدة تستهدف مستخدمي منصات المراسلة الفورية تيليجرام وسيجنال على أجهزة أندرويد.

وتبين أن الجهات المختصة في الهجمات قد أطلقت نسخًا مزيفة من تطبيقات تيليجرام وسيجنال، وقامت بنشرها على متجر جوجل بلاي، مضيفة إليها كلمات مثل "بلس" أو "بريميوم" بهدف خداع المستخدمين وجعلهم يعتقدون أن هذه النسخ تقدم ميزات إضافية.

وتم توزيع هذه التطبيقات الضارة إلى أجهزة المستخدمين من خلال تحميلها من مصادر إنترنت غير موثوقة، بالإضافة إلى مستودعات التطبيقات الرسمية مثل متجر جوجل بلاي ومتجر سامسونج جالاكسي.

ولاحظ المتجران هذه التطبيقات المزيفة وقاما بإزالتها بعدما ظهرت تقارير أمنية تحذر منها.

وتعمل هذه التطبيقات الضارة على نشر برمجية التجسس المعروفة باسم "BadBazaar"، وهي برمجية خبيثة تم اكتشافها لأول مرة في نوفمبر 2022.

وتم استخدامها بداية لاستهداف مجتمع الإيغور في الصين.

سرقة البيانات الحساسة

وصممت هذه التطبيقات بهدف سرقة البيانات الحساسة من أجهزة المستخدمين، بما في ذلك سجلات المكالمات والرسائل النصية والمواقع الجغرافية، إضافة إلى سرقة معلومات من تطبيقي سيجنال وتيليجرام الأصليين، مثل رمز التحقق PIN والنسخ الاحتياطي للمحادثات.

هجمات أمنية متكررة

ومن الجدير بالذكر أن مستخدمي تطبيق تيليجرام قد تعرضوا لهجمات أمنية متكررة في السابق، في حين تعد هذه المرة الأولى التي يتم فيها استهداف مستخدمي تطبيق سيجنال. ويهدف تطبيق سيجنال إلى توفير تجربة مراسلة فورية تركز على الأمان والخصوصية.

ويجدر بالذكر أن هذا الهجوم لا يؤثر على الإصدارات الأصلية من تطبيقات المراسلة، وبالتالي يظل مستخدمو هذه الإصدارات في أمان طالما أنهم لم يقموا بتنزيل النسخ المزيفة.

وتشير التقارير الأمنية إلى وجود ضحايا في دول مختلفة حول العالم، بما في ذلك الولايات المتحدة ودول أوروبية وآسيوية.