تطبيق "أندرويد" خبيث "يستهدف" المستخدمين الناطقين بالعربية
حُذّر مستخدمو "أندرويد" من خدمة مراسلة جديدة خطيرة يبدو أنها صُممت للتجسس سرا على مستخدميها.
وتعمل خدمة المراسلة الشائعة على تسويق نفسها، من خلال قدرتها على إرسال "اتصالات آمنة"، اكتشف الباحثون أنها تخزن بهدوء الرسائل النصية والصور وغيرها، في موقع متاح مجانا للوصول إليه عبر الإنترنت - حيث يمكن للمجرمين الإلكترونيين رؤيتها أو سرقتها بسهولة، بحسب مانقلت "روسيا اليوم" عن صحيفة "اكسبرس".
وتمكن التطبيق، المعروف باسم Welcome Chat، من إقناع المستخدمين بالثقة بكمية غير عادية من البيانات، بسبب تصميمه كخدمة مراسلة. وعندما يقوم المستخدمون بتثبيته على أجهزتهم، فإنه يطلب أذونات مثل القدرة على إرسال رسائل SMS وعرضها، والوصول إلى الملفات وتسجيل الصوت، والوصول إلى جهات الاتصال وموقع الجهاز. ومثل هذه القائمة الشاملة المخيفة من الأذونات، قد تجعل الناس يشكون - ولكن مع تطبيق المراسلة، فهذه الميزات مطلوبة للتطبيق لتقديم الخدمة الموعودة.
وليس ذلك فحسب، ولكن Welcome Chat استُخدم أيضا بشكل نشط من قبل المتسللين كأداة تجسس لمراقبة علامات التبويب. لذا، لم تُخزن بيانات المراسلة الخاصة فقط في مكان غير آمن، حيث كانت متاحة للاستيلاء عليها، ولكن مراقبة رسائلك من قبل المطورين منذ لحظة التسجيل في الخدمة.
ووفقا لبحث من شركة ESET للأمن السيبراني، صُمم التطبيق للاتصال بالخادم المركزي كل 5 دقائق، مع بعض المقتطفات في آخر محادثاتك مع الأصدقاء والعائلة والزملاء.
وكشف فريق البحث أن "تطبيق التجسس Welcome Chat استهدف المستخدمين الناطقين بالعربية: كل من لغة الموقع الافتراضية واللغة الافتراضية داخل التطبيق هي العربية. ومع ذلك، استنادا إلى سجلات تصحيح الأخطاء الموجودة في الشيفرة وأسماء المتغيرات الفريدة، تمكنا من تحديد أن معظم الشيفرات الضارة، نُسخت من مشروعات الشيفرة مفتوحة المصدر المتاحة للجميع، ومقتطفات أمثلة الشيفرات المتاحة في المنتديات العامة".
ولحسن الحظ، لم يكن Welcome Chat متاحا على الإطلاق في متجر "غوغل بلاي". لذلك، يواجه مستخدمو "أندرويد" خطر تعريض أنفسهم لهذا التطبيق الضار، فقط عند استخدام متاجر التطبيقات التابعة لجهات خارجية عبر الإنترنت. وغالبا ما يبحث المستخدمون في هذه المتاجر عن تطبيقات محظورة، أو إصدارات قديمة من البرامج، أو إصدارات مجانية من التطبيقات المدفوعة.
وخلص الباحثون الذين حددوا Welcome Chat كتهديد، إلى أنه "في حين يبدو أن عملية التجسس المستندة إلى Welcome Chat مستهدفة بشكل ضيق، فإننا نوصي بشدة ألا يقوم المستخدمون بتثبيت أي تطبيقات من خارج متجر "غوغل بلاي" الرسمي. وعلاوة على ذلك، يجب على المستخدمين الانتباه إلى الأذونات التي تطلبها التطبيقات، والشك في أي تطبيقات تتطلب أذونات تتجاوز خدماتها".
وتعمل خدمة المراسلة الشائعة على تسويق نفسها، من خلال قدرتها على إرسال "اتصالات آمنة"، اكتشف الباحثون أنها تخزن بهدوء الرسائل النصية والصور وغيرها، في موقع متاح مجانا للوصول إليه عبر الإنترنت - حيث يمكن للمجرمين الإلكترونيين رؤيتها أو سرقتها بسهولة، بحسب مانقلت "روسيا اليوم" عن صحيفة "اكسبرس".
وتمكن التطبيق، المعروف باسم Welcome Chat، من إقناع المستخدمين بالثقة بكمية غير عادية من البيانات، بسبب تصميمه كخدمة مراسلة. وعندما يقوم المستخدمون بتثبيته على أجهزتهم، فإنه يطلب أذونات مثل القدرة على إرسال رسائل SMS وعرضها، والوصول إلى الملفات وتسجيل الصوت، والوصول إلى جهات الاتصال وموقع الجهاز. ومثل هذه القائمة الشاملة المخيفة من الأذونات، قد تجعل الناس يشكون - ولكن مع تطبيق المراسلة، فهذه الميزات مطلوبة للتطبيق لتقديم الخدمة الموعودة.
وليس ذلك فحسب، ولكن Welcome Chat استُخدم أيضا بشكل نشط من قبل المتسللين كأداة تجسس لمراقبة علامات التبويب. لذا، لم تُخزن بيانات المراسلة الخاصة فقط في مكان غير آمن، حيث كانت متاحة للاستيلاء عليها، ولكن مراقبة رسائلك من قبل المطورين منذ لحظة التسجيل في الخدمة.
ووفقا لبحث من شركة ESET للأمن السيبراني، صُمم التطبيق للاتصال بالخادم المركزي كل 5 دقائق، مع بعض المقتطفات في آخر محادثاتك مع الأصدقاء والعائلة والزملاء.
وكشف فريق البحث أن "تطبيق التجسس Welcome Chat استهدف المستخدمين الناطقين بالعربية: كل من لغة الموقع الافتراضية واللغة الافتراضية داخل التطبيق هي العربية. ومع ذلك، استنادا إلى سجلات تصحيح الأخطاء الموجودة في الشيفرة وأسماء المتغيرات الفريدة، تمكنا من تحديد أن معظم الشيفرات الضارة، نُسخت من مشروعات الشيفرة مفتوحة المصدر المتاحة للجميع، ومقتطفات أمثلة الشيفرات المتاحة في المنتديات العامة".
ولحسن الحظ، لم يكن Welcome Chat متاحا على الإطلاق في متجر "غوغل بلاي". لذلك، يواجه مستخدمو "أندرويد" خطر تعريض أنفسهم لهذا التطبيق الضار، فقط عند استخدام متاجر التطبيقات التابعة لجهات خارجية عبر الإنترنت. وغالبا ما يبحث المستخدمون في هذه المتاجر عن تطبيقات محظورة، أو إصدارات قديمة من البرامج، أو إصدارات مجانية من التطبيقات المدفوعة.
وخلص الباحثون الذين حددوا Welcome Chat كتهديد، إلى أنه "في حين يبدو أن عملية التجسس المستندة إلى Welcome Chat مستهدفة بشكل ضيق، فإننا نوصي بشدة ألا يقوم المستخدمون بتثبيت أي تطبيقات من خارج متجر "غوغل بلاي" الرسمي. وعلاوة على ذلك، يجب على المستخدمين الانتباه إلى الأذونات التي تطلبها التطبيقات، والشك في أي تطبيقات تتطلب أذونات تتجاوز خدماتها".
![أبل تحدد موعد إطلاق "آيفون 17"](http://i.alwatanvoice.com/thumb/206/147/news/large/357ffca1-3c6e-45ad-9479-1f1461fcb0e7.jpg "أبل تحدد موعد إطلاق "آيفون 17"")
!["غوغل" تقدم أداة لتحرير الصور بتقنيات الذكاء الاصطناعي](http://i.alwatanvoice.com/thumb/206/147/news/large/37b673ac-c081-436c-b576-7ae7ae0bf3df.jpg ""غوغل" تقدم أداة لتحرير الصور بتقنيات الذكاء الاصطناعي")
!["التربية": 350 طالبا معتقلون في سجون الاحتلال في ظروف اعتقال قاسية](http://i.alwatanvoice.com/thumb/296/206/news/large/9b22a81e-908e-4445-8948-5de63fe99926.jpg ""التربية": 350 طالبا معتقلون في سجون الاحتلال في ظروف اعتقال قاسية")
![بين "العمى" وفقدان الذاكرة.. مأساة هبة السيسي مع السرطان](http://i.alwatanvoice.com/thumb/614/378/news/large/e3cae9b9-4015-490b-9518-6cdc09c9a791.jpg "بين "العمى" وفقدان الذاكرة.. مأساة هبة السيسي مع السرطان")
![حزب الله ينفي علاقته بحادثة "اليونيفيل" في جنوب لبنان](http://i.alwatanvoice.com/thumb/392/273/news/large/2aab9417-643d-4f2d-8752-6f170fc23708.jpg "حزب الله ينفي علاقته بحادثة "اليونيفيل" في جنوب لبنان")
التعليقات