اكتشفت شركة الأمن السيبراني “إيسيت” ESET، تطبيقات ضارة جديدة تستهدف مستخدمي منصتي المراسلة الفورية تيليجرام وسيجنال في أجهزة أندرويد.
وأنشأت الجهة التي تقف خلف تلك الهجمات نسخًا مزيفة تحاكي تطبيقات تيليجرام وسيجنال، وطرحتها في متجر جوجل بلاي مضيفة إليها لفظ بلس أو بريميوم من أجل خداع المستخدمين بأن تلك الإصدارات تتيح مزايا إضافية، حسبما أفاد الباحثون الأمنيون في الشركة.
ووصلت تلك التطبيقات إلى أجهزة المستخدمين عبر تحميلها من مواقع إنترنت خارجية، أو مستودعات التطبيقات الرسمية مثل متجر جوجل بلاي أو متجر سامسونج جالاكسي.
وأصابت التطبيقات المزيفة أجهزة المستخدمين ببرمجية التجسس BadBazaar، وهي عبارة عن كود برمجي خبيث جرى اكتشافه أول مرة في نوفمبر 2022، حيث لاحظ الباحثون أنها تُستخدم لاستهداف مجتمع الإيجور في الصين، وفقًا لتقرير نشره موقع The Hacker News المتخصص في الأمن السيبراني.
وصُممت تلك التطبيقات الضارة بهدف سرقة البيانات الحساسة من أجهزة المستخدمين، ويشمل ذلك سجلات المكالمات والرسائل النصية القصيرة والمواقع الجغرافية وغيرها، بالإضافة إلى سرقة البيانات من تطبيقي سيجنال وتيليجرام الأصليين مثل رمز التحقق PIN والنسخ الاحتياطية للمحادثات.
وأقدم المتجران على حذف تطبيقات المراسلة المزيفة بعد انتشار تقارير أمنية بشأنها.
