كشفت شركة الأمن السيبراني «ESET» عن وجود 12 تطبيقاً خبيثاً على متجر «جوجل بلاي» تستهدف مستخدمي أندرويد لسرقة رسائل واتساب واختراق الكاميرا والميكروفون دون علم المستخدم. تعتمد هذه التطبيقات على برمجيات تجسس متطورة تتيح للمهاجمين الوصول إلى المحادثات الخاصة على منصات مثل «سيغنل» و«فيسبوك»، مما يجعل حذفها الفوري ضرورة قصوى لحماية الخصوصية ومنع الابتزاز الرقمي.
قائمة التطبيقات المحظورة التي يجب إزالتها
تتخفى هذه البرمجيات غالباً في شكل تطبيقات دردشة عادية، لكنها تحتوي على كود خبيث يُعرف باسم «VajraSpy». إذا وجدت أي من الأسماء التالية على هاتفك، فقم بإلغاء تثبيتها فوراً:
| اسم التطبيق | طبيعة التهديد |
|---|---|
| Privee Talk | سرقة رسائل واتساب وسيغنل |
| MeetMe | تسجيل المكالمات والوصول للكاميرا |
| Let’s Chat | اختراق سجلات الهاتف والرسائل |
| Quick Chat | التجسس على المحادثات الفورية |
| Rafaqat | سرقة البيانات الشخصية |
| Chit Chat | مراقبة نشاط المستخدم |
| YoohooTalk | اختراق الخصوصية |
| TikTalk | سحب ملفات الوسائط |
| Hello Chat | التجسس عبر الميكروفون |
| Nidus | برمجية خبيثة متطورة |
| GlowChat | سرقة بيانات التواصل الاجتماعي |
| Wave Chat | مراقبة المكالمات والرسائل |
كيف يتم استدراج الضحايا؟
أوضح الباحث الأمني لوكاس ستيفانكو أن قراصنة الإنترنت لا يعتمدون فقط على الثغرات التقنية، بل يستخدمون «الهندسة الاجتماعية» عبر التظاهر باهتمامات رومانسية على منصات التواصل. يبدأ المهاجم محادثة مع الضحية ثم يطلب منه الانتقال إلى تطبيق دردشة آخر (أحد التطبيقات المذكورة أعلاه) لمتابعة التواصل، وبمجرد التحميل، يمنح المستخدم دون قصد أذونات كاملة للتطبيق للوصول إلى الكاميرا والميكروفون وسجل الرسائل.
مخاطر تتجاوز سرقة الرسائل
لا تكتفي هذه التطبيقات بقراءة نصوص المحادثات، بل يمكنها تسجيل المكالمات الهاتفية والتقاط صور عبر الكاميرا دون ظهور أي مؤشر على شاشة الهاتف. هذه البيانات تُنقل مباشرة إلى خوادم المهاجمين، حيث تُستخدم لاحقاً في عمليات الاحتيال المالي أو الابتزاز الإلكتروني عبر تهديد الضحايا بصورهم أو تسجيلاتهم الخاصة.
تصحيح مفهوم خاطئ حول أمان متجر جوجل
يعتقد الكثيرون أن وجود التطبيق على متجر «جوجل بلاي» الرسمي يعني أنه آمن تماماً، وهذا تصور خاطئ. ينجح المهاجمون أحياناً في تجاوز فحص الأمان الأولي عبر رفع تطبيقات نظيفة تماماً، ثم يقومون بتحديثها لاحقاً بالكود الخبيث أو تفعيل البرمجية التجسسية بعد وصولها إلى عدد معين من هواتف المستخدمين. لذلك، يُنصح دائماً بمراجعة الأذونات التي يطلبها أي تطبيق دردشة، خاصة إذا طلب الوصول إلى الكاميرا أو الرسائل دون حاجة فعلية لذلك.
تابعنا على جوجل نيوز
قم بمتابعة موقعنا على جوجل نيوز للحصول على اخر الاخبار والمشاركات والتحديثات ..
متابعةاقرأ أيضًا في أخبار التكنولوجيا
