الرئيسية > تقنية
«يستهدف الناطقين بالعربية».. خبراء الأمن يحذرون «مستخدمي أندرويد» من تطبيق مراسلة خطير
المهرة بوست - مواقع إلكترونية
[ الجمعة, 24 يوليو, 2020 - 02:50 مساءً ]
حذر خبراء أمنيون مستخدمي الأجهزة التي تعمل بنظام أندرويد من خدمة مراسلة جديدة خطيرة يبدو أنها صُممت للتجسس سرا على مستخدميها الذين يعتقد أن غالبيتهم ممن يتحدثون اللغة العربية.
وتسوق خدمة المراسلة الشائعة المعروفة باسم "ويلكوم شات" (Welcome Chat) نفسها، من خلال قدرتها على إرسال "اتصالات آمنة"، ولكن الباحثين في شركة إيسيت (ESET) للأمن السيبراني اكتشفوا أنها تخزن بهدوء الرسائل النصية والصور وغيرها، على موقع متاح مجانا عبر الإنترنت، حيث يمكن للمجرمين الإلكترونيين رؤيتها أو سرقتها بسهولة.
وتمكن التطبيق من إقناع المستخدمين باستخدامه كخدمة مراسلة، وعندما يقوم المستخدمون بتثبيته على أجهزتهم، فإنه يطلب أذونات مثل القدرة على إرسال رسائل نصية قصيرة (SMS) وعرضها، والوصول إلى الملفات وتسجيل الصوت، والوصول إلى جهات الاتصال وموقع الجهاز.
ومثل هذه القائمة الشاملة المخيفة من الأذونات، قد تجعل الناس يشكون، ولكن مع تطبيق المراسلة، فهذه الميزات مطلوبة للتطبيق لتقديم الخدمة الموعودة.
وليس ذلك فحسب، ولكن "ويلكوم شات" استخدم أيضا بشكل نشط من قبل المتسللين كأداة تجسس لمراقبة بيانات المستخدمين ورسائلهم من قبل مطوري البرنامج منذ لحظة التسجيل في الخدمة.
ووفقا لبحث من الأمن السيبراني، صُمم التطبيق للاتصال بالخادم المركزي كل خمس دقائق، مع تحميله بعض المقتطفات من آخر محادثات المستخدم مع الأصدقاء والعائلة والزملاء.
وكشف فريق البحث أن تطبيق التجسس استهدف المستخدمين الناطقين بالعربية، حيث إن كل من لغة الموقع واللغة داخل التطبيق هي العربية.
ولحسن الحظ، لم يكن "ويلكوم شات" متاحا على الإطلاق في متجر "غوغل بلاي" وهو متاح فقط عند تنزيله مباشرة من متاجر التطبيقات التابعة لجهات خارجية عبر الإنترنت.
وغالبا ما يبحث المستخدمون في هذه المتاجر عن تطبيقات محظورة، أو إصدارات قديمة من البرامج، أو إصدارات مجانية من التطبيقات المدفوعة.
وخلص الباحثون الذين حددوا "ويلكوم شات" كتهديد أمني، إلى أنه "في حين يبدو أن عملية التجسس المستندة إلى التطبيق تستهدف فئة بسيطة، لكننا نوصي بشدة ألا يقوم المستخدمون بتثبيت أي تطبيقات من خارج متجر (غوغل بلاي) الرسمي".
وأضافوا "علاوة على ذلك، يجب على المستخدمين الانتباه إلى الأذونات التي تطلبها التطبيقات، والشك في أي تطبيقات تتطلب أذونات تتجاوز خدماتها".
مشاركة الخبر:
