احذر من تطبيق SafeChat..هكرز يسرقون بيانات مستخدمي واتساب وتيليجرام بتطبيق دردشة وهمي
باحثون في شركة أمنية اكتشفوا أن مجموعة قرصنة تستخدم تطبيقًا مزيفًا يُسمّى "سيف شات" (SafeChat) لاختراق أجهزة الهواتف التي تعمل بنظام التشغيل أندرويد وزرع برامج تجسس تسرق سجلات المكالمات والرسائل النصية ومواقع GPS.
التطبيق المزيف يُشتبه في أنه نوع من برنامج Coverlm، الذي يستخدم لسرقة البيانات من تطبيقات الاتصالات المشهورة مثل تيليجرام وسيجنال وواتساب وفايبر وفيسبوك مسنجر.
وفقًا للباحثين في شركة CYFIRMA، مجموعة قراصنة هندية تُعرف بـ "Bahamut" والتي تنتمي إلى فئة التهديد المتقدم والمستمر (APT)، هي من وراء هذه الحملة. يُعتقد أنهم نفذوا هجماتهم عبر رسائل التصيد الاحتيالي في تطبيق واتساب حيث يقومون بإرسال الحمولات الضارة مباشرة إلى الضحايا.
تُسلط شركة الأمن الضوء أيضًا على تشابه التكتيكات والتقنيات والإجراءات بين مجموعة "Bahamut" ومجموعة تهديد أخرى تُدعى "DoNot APT" أو "APT-C-35"، والتي يُعتقد أنها مدعومة من قِبل الدولة الهندية، وكانت قد انتشرت في وقت سابق تطبيقات دردشة مزيفة على متجر جوجل بلاي تعمل كبرامج تجسس.
في نهاية العام الماضي، أفادت شركة أمن المعلومات "إسيت" (ESET) بأن مجموعة "Bahamut" كانت تستخدم تطبيقات مزيفة لشبكات افتراضية خاصة VPN على نظام أندرويد تحتوي على وظائف برامج تجسس واسعة النطاق.
في أحدث حملة رصدتها CYFIRMA، اكتشفت الشركة أن مجموعة قراصنة تستهدف أفرادًا في جنوب آسيا.
على الرغم من عدم التفاصيل الكاملة حول جانب الهندسة الاجتماعية للهجوم، إلا أنه من الشائع أن الضحايا يتم إقناعهم بتثبيت تطبيق دردشة يدعى "SafeChat" تحت ذريعة نقل المحادثات إلى منصة أكثر أمانًا.
يتميز التطبيق "SafeChat" بواجهة خادعة تجعله يبدو وكأنه تطبيق دردشة حقيقي، ويتم خلال عملية التسجيل إعطاء نوع من المصداقية، مما يعمل كغطاء مثالي لبرامج التجسس.
إحدى الخطوات الحاسمة في استهداف الضحايا هي الحصول على أذونات لاستخدام خدمات إمكانية الوصول، والتي يمكن أن تسمح لبرامج التجسس باسترجاع المزيد من الأذونات تلقائيًا في وقت لاحق.
هذه الأذونات الإضافية تمكن برامج التجسس من الوصول إلى قائمة جهات اتصال الضحية، ورسائلهم النصية، وسجلات المكالمات، والمعلومات المخزنة في ذواكر التخزين الخارجية، بالإضافة إلى الحصول على بيانات الموقع الجغرافي الدقيقة للجهاز المستهدف.
يطلب التطبيق أيضًا من المستخدم الموافقة على استبعاده من نظام تحسين البطارية في أندرويد، والذي يُستخدم لإنهاء العمليات في الخلفية عندما لا يتفاعل المستخدم نشطًا مع التطبيق.
وختمت CYFIRMA تقريرها بالإشارة إلى أن التطبيق يحتوي على أدلة كافية لربط مجموعة Bahamut بعمليات نيابة عن حكومة ولاية معينة في الهند.
التعليقات على الموضوع