كشف تحقيق أجرته شركة أمن الإنترنت ESET، مؤخرًا، أنه قد تم توزيع إصدار جديد من برامج التجسس المعروفة باسم GravityRAT على الهواتف التي تعمل بنظام الأندرويد، باستخدام تطبيقين للمراسلة كحصان طروادة إلكتروني.
التطبيقات متاحة للتحميل عبر الإنترنت
بحسب صحيفة «ذا صن» البريطانية، يُطلق على تطبيقات المراسلة الضارة اسم BingeChat وChatico، وهي متاحة للتحميل عبر الإنترنت، لكن ليس من خلال متجر Google Play الرسمي، إذ يبدو أن هذان التطبيقان يقدمان خدمة رسائل مجانية ومشاركة الملفات في ظاهرهما، لكن هدفهما الحقيقي أكثر شرًا.
ووفقا للصحيفة، فإنّ هذه التطبيقات تكون محملة بعدد من البرامج الضارة التي يمكنها حذف وسرقة كميات هائلة من البيانات، بما في ذلك ملفات تطبيق واتساب الاحتياطية، والرسائل النصية القصيرة، وقوائم جهات الاتصال، وموقع الجهاز، بالإضافة إلى ملفات الصور والمستندات.
وبرامج التجسس المعروفة باسم GravityRAT هي أداة وصول عن بُعد، تم استخدامها سابقًا في هجمات إلكترونية مستهدفة في الهند، لكنها تمنح المتسللين في الأساس سيطرة كاملة على الأجهزة عن بُعد.
وقال الباحث في ESET، في بيان صادر عن الشركة، والذي تولى التحقيق في التطبيقات الضارة: «وجدنا موقعًا إلكترونيًا يقوم بتحميل التطبيق الضار على جهازك، بعد الضغط على زر تنزيل التطبيق؛ ومع ذلك، فإنه يتطلب من الزوار تسجيل الدخول»، مضيفًا: «من المحتمل جدًا أن يقوم المشغلون بفتح التسجيل في حال توقع زيارة ضحية معينة فقط، من خلال استخدام عنوان IP معين أو موقع جغرافي أو عنوان URL مخصص أو خلال إطار زمني محدد».
المحتال الإلكتروني غير معروف
وأضاف الباحث: «على الرغم من أننا لم نتمكن من تنزيل تطبيق BingeChat عبر موقع الويب، إلا أننا تمكنا من العثور على عنوان URL للتوزيع على VirusTotal، وما يزال المحتال الإلكتروني وراء هذه الحملة غير معروف».
كما اكتشف فريق من الباحثين نسخة محدثة من برنامج التجسس GravityRAT الذي يسرق ملفات واتساب الاحتياطية، ويمكنه حذف الملفات، وكذلك الوصول إلى بيانات الرسائل القصيرة، إذ يوفر أحدث إصدار وظائف محادثة حقيقية ويستند إلى تطبيق OMEMO Instant Messenger، وهو إصدار مُعاد بناؤه من محادثات عميل Android Jabber، وفقًا لمدونة الأمن السيبراني Security Affairs.
ويتم توزيع هذه البرامج الضارة من خلال المواقع المارقة التي تقدم تطبيقات مراسلة مجانية عبر BingeChat وChatico.