عاجل تطبيق خطير يستهدف العرب

يونس بمار

اخر تحديث :

تحذير من مستخدمي Android من خدمة مراسلة جديدة خطيرة يبدو أنها مصممة للتجسس سراً على مستخدميها بشكل شيطاني.

اد ان خدمة الرسائل الشعبية تقوم بتسويق نفسها بنفسها ، هدا بفضل قدرتها على إرسال "اتصالات آمنة" ايضا ، فقد وجد الباحثون أنها تقوم بتخزين الرسائل النصية والصور الخ.. ، وفي موقع متاح مجانًا عبر الإنترنت ايضا، اد يمكن لمجرمي الإنترنت رؤيتها أو سرقتها بسهولة تامه.

وقد أقنع التطبيق والمعروف باسم "Welcome Chat" ، المستخدمين بالثقة في كمية غير عادية من البيانات لديهم ، هدا بسبب تصميمه كخدمة مراسلة عادية. فعندما يقوم المستخدمون بتثبيته على أجهزتهم الاندرويد ، فيطلب أذونات مثل القدرة على إرسال رسائل SMS وعرضها بالاضافة الى الوصول إلى الملفات وتسجيل الصوت و كدى الوصول إلى جهات الاتصال لديكم و ايضا وموقع الجهاز الخاص بكم.

وقد تقود قائمة أذونات شاملة ومثيرة للقلق الناس إلى الشك و الريبة، لكن مع تطبيق المراسلة هدا فإن هذه الميزات ضرورية للتطبيق لتقديم الخدمة التي وعد بها.

وليس ذلك فحسب متابعينا ، اد تم استخدام دردشة الترحيب أيضًا بشكل نشط من قبل المتسللين كأداة للتجسس على علامات التبويب ايضا. و هدا يجعل تخزين بيانات المراسلة الخاصة في مكان غير آمن بالطبع ، بحيث كانت متاحة للدخول ايضا ، لكن كان مطورو البرامج يراقبون رسائلك منذ لحظة اشتراكك في الخدمة لديهم. فوقًا لبحث من ESET Cybersecurity الشهيرة ، فقد تم تصميم التطبيق للاتصال بالخادم المركزي كل 5 دقائق ايضا، ومع بعض المقتطفات من محادثاتك الأخيرة مع الأصدقاء والعائلة والزملاء ايضا.

كما كشف فريق البحث عن أن "تطبيق التجسس "Welcome Chat" يستهدف المستخدمين الناطقين بالعربية خاصه: اي الدين جعلوا اللغة الافتراضية للموقع واللغة الافتراضية للتطبيق هي العربية بالطبع. فمع ذلك ايضا، فقد تمكنا من تحديد أن معظم الشفرات الضارة قد تم نسخها من بعض مشروعات الشفرة مفتوحة المصدر متاحة للجميع والمقتطفات متاحة في المنتديات العامة ايضا. ولحسن الحظ ، لم يكن التطبيق متاحا على متجر Google Play.

و يواجه مستخدمو Android خطر تعريض أنفسهم لهذا التطبيق الضار فقط عند استخدام متاجر تطبيقات تابعة لجهات خارجية . وغالبًا ما يبحث مستخدمو هذه المتاجر عن تطبيقات محظورة أو إصدارات قديمة من البرامج أو إصدارات مجانية من التطبيقات المدفوعة ايضا لاستقطاب زوار جدد.

و خلص الباحثون الذين حددوا التطبيق المشار كتهديد إلى أنه "على الرغم من أن عملية التجسس المستندة إلى دردشة الترحيب تبدو مستهدفة بدقة تامة، اد نوصي بشدة ألا يقوم المستخدمون بتثبيت أي تطبيقات خارج متجر Google Play . وبالإضافة إلى ذلك ، يجب على المستخدمين الانتباه إلى الأذونات التي تطلبها التطبيقات والشك في التطبيقات التي تتطلب أذونات تتجاوز خدماتها بالطبع.