برمجية خبيثة على أندرويد تتنكر في شكل واتساب وتيك توك لسرقة بياناتك.. كيف تحمي نفسك؟
كشف خبراء الأمن السيبراني في شركة Zimperium عن ظهور برمجية خبيثة جديدة تعرف باسم ClayRat، تستهدف بشكل أساسي المستخدمين في روسيا، وتنتحل هوية تطبيقات أندرويد شهيرة مثل واتساب، تيك توك، صور جوجل، ويوتيوب، يتم توزيع هذه البرمجية عبر قنوات تيليجرام ومواقع تصيد إلكتروني مستقلة.
كيف تنتشر برمجية خبيثة؟
تعتمد ClayRat على تقنية تعرف باسم typosquatting، حيث يتم خداع الضحايا عبر مواقع مزيفة تشبه المواقع الأصلية، ثم يتم توجيههم إلى قنوات تيليجرام تحتوي على روابط تحميل البرمجية.
وبمجرد تثبيت التطبيق، تستغل البرمجية دور "معالج الرسائل القصيرة الافتراضي" في نظام أندرويد، مما يتيح لها تجاوز طلبات الأذونات التقليدية والوصول إلى بيانات حساسة دون إثارة الشكوك.
ماذا تسرق ClayRat؟
وفقا لـ Zimperium، تتيح هذه الصلاحية للبرمجية قراءة وتخزين وإعادة توجيه الرسائل النصية على نطاق واسع. وتشمل البيانات المستهدفة:
- الرسائل القصيرة (SMS)
- سجل المكالمات
- بيانات الجهاز
- الصور الملتقطة بالكاميرا الأمامية
بعد سرقة البيانات، تقوم البرمجية بإرسال رابط تحميل خبيث إلى جميع جهات الاتصال في هاتف الضحية، مما يحول الجهاز المصاب إلى مركز توزيع نشط للـ برمجية خبيثة.
تطور سريع ومقلق
أشارت Zimperium إلى أن الجهة المسؤولة عن ClayRat نشطة للغاية، حيث تم اكتشاف أكثر من 600 نسخة مختلفة و50 أداة نشر خلال الأشهر الثلاثة الماضية، كل منها يستخدم تقنيات تمويه مختلفة، ويعتبر الخبراء أن هذا التطور السريع يعكس مدى تعقيد التهديدات الأمنية الحديثة على الهواتف المحمولة.
كيف تحمي نفسك؟
- لا تقم بتحميل التطبيقات إلا من مصادر موثوقة مثل Google Play أو App Store.
- تحقق من عدد مرات التحميل، التقييمات العامة، وتعليقات المستخدمين قبل التثبيت.
- استخدم تطبيق مكافحة الفيروسات على هاتفك المحمول.
- راقب الأذونات التي تمنحها للتطبيقات، ولا توافق على صلاحيات غير ضرورية.
التهديدات الرقمية تتطور بسرعة، ووعي المستخدم هو خط الدفاع الأول، تأكد دائما من مصدر التطبيقات التي تستخدمها، وكن حذرا من الروابط المشبوهة، خاصة تلك المنتشرة عبر تطبيقات المراسلة.
