تستهدف تطبيقات ضارة جديدة مستخدمي منصتي المراسلة الفورية تيليجرام وسيجنال في أجهزة أندرويد، وفقًا لاكتشافات جديدة من شركة الأمن السيبراني “إيسيت ESET”.
وأفاد الباحثون الأمنيون في الشركة بأن الجهة التي تقف خلف تلك الهجمات قد أنشأت نسخًا مزيفة تحاكي تطبيقات تيليجرام وسيجنال، وطرحتها في متجر جوجل بلاي مضيفين إليها لفظ “بلس” أو “بريميوم” من أجل خداع المستخدمين بأن تلك الإصدارات تتيح مزايا إضافية.
ووصلت تلك التطبيقات إلى أجهزة المستخدمين عبر تحميلها من مواقع إنترنت خارجية، أو مستودعات التطبيقات الرسمية مثل متجر جوجل بلاي أو متجر سامسونج جالاكسي.
وأقدم المتجران على حذف تطبيقات المراسلة المزيفة بعد انتشار تقارير أمنية بشأنها.
وأصابت تلك التطبيقات المزيفة أجهزة المستخدمين ببرمجية التجسس BadBazaar، وهي عبارة عن كود برمجي خبيث جرى اكتشافه لأول مرة في نوفمبر/ تشرين الثاني عام 2022 الماضي، حيث لاحظ الباحثون أنها تُستخدم لاستهداف مجتمع الإيغور في الصين، وفقًا لتقرير نشره موقع The Hacker News المتخصص في الأمن السيبراني.
وقد صُممت تلك التطبيقات الضارة بهدف سرقة البيانات الحساسة من أجهزة المستخدمين، ويشمل ذلك سجلات المكالمات والرسائل النصية القصيرة والمواقع الجغرافية وغيرها، بالإضافة إلى سرقة البيانات من تطبيقي سيجنال وتيليجرام الأصليين مثل رمز التحقق PIN والنسخ الاحتياطية للمحادثات.
ويتعرض مستخدمو تيليجرام للهجمات الأمنية على نحو متكرر، إلا أن هذه قد تكون المرة الأولى التي يُستهدف فيها مستخدمو سيجنال، الذي يركز على تقديم تجربة مراسلة فورية تعزز أمان وخصوصية المستخدمين.
جدير بالذكر أن هذا الهجوم لا علاقة له بالإصدارات الأصلية من تطبيقات المراسلة، حيث سيظل أصحابها في أمان طالما لم يحملوا أي إصدارات مزيفة.
ووفقًا للتقارير الأمنية، فقد توزعت الضحايا في دول مختلفة حول العالم، مثل الولايات المتحدة وبعض الدول الأوروبية والآسيوية.