هجوم خبيث يستهدف هواتف "أندرويد" ويتنكر في شكل "واتساب" و"تيك توك"

تواجه أنظمة "أندرويد" برمجية خبيثة جديدة تدعى "كلاي رات" (ClayRat) وهي تتنكر في شكل مجموعة من الخدمات والتطبيقات الشهيرة مثل " واتساب " وصور " غوغل " وحتى " تيك توك " و" يوتيوب "، وتستطيع البرمجية سرقة الرسائل النصية وسجلات المكالمات والتنبيهات وحتى التقاط الصور مباشرة من كاميرا الهاتف، وذلك وفق تقرير موقع "بليبينغ كومبيوتر" (Bleeping Computer) التقني.

ويستهدف الهجوم في الوقت الحالي المستخدمين الروسيين بشكل مباشر من خلال قنوات " ت لغرام" ومجموعة من المواقع الخبيثة التي تتيح تحميل النسخ المصابة من التطبيقات الشهيرة.

وتؤكد شركة " زيمبيريوم" (Zimperium) المختصة في الأمن السيبراني للهواتف المحمولة أنها تتبعت أكثر من 600 هجوم باستخدام هذه البرمجية، فضلا عن وجود 50 تطبيقا مصابا بها خلال الأشهر الثلاثة الماضية.

مصدر الصورة

وتضيف الشركة أن الهجوم يتنكر في بعض الحالات كأنه تحديث للتطبيقات الموجودة بالفعل في متجر "غوغل بلاي"، وفي أحيان أخرى يتم عبر مواقع متاجر تطبيقات خارجية وقنوات "تلغرام" تتيح تحميل التطبيقات خارج المتجر الرسمي.

وتعمل البرمجية الخبيثة بعد ذلك على نشر نفسها عبر إرسال الملفات الخبيثة في رسائل لجميع جهات الاتصال الموجودة داخل هاتف الضحية الأصلي، وذلك لأنها تستولي على خدمات الرسائل النصية بشكل كامل.

وقامت " زيمبيريوم" من جانبها بمشاركة كل ما وجدته مع "غوغل" في محاولة منها لحظر البرمجية الخبيثة وإيقافها قبل أن تنتشر أكثر، وقد بدأت "غوغل" بالفعل في حظر تثبيتها في هواتف "أندرويد" عبر خاصية الفحص الأمني "بلاي بروتيكت" (play Protect).

ويظل هذا الهجوم حكرا على هواتف "أندرويد" لكونه يعتمد بشكل مباشر على تحميل التطبيقات خارج متجر "غوغل بلاي"، وهو الأمر غير المتاح في هواتف " آبل ".