تطبيقات أندرويد مزيفة تخدع المستخدمين

اشترك مجانا بقناة الديار على يوتيوب

كشفت تقارير حديثة عن واقعة جديدة في عالم برامج التجسس، حيث تم رصد شركة متخصصة في تقنيات المراقبة الحكومية تستخدم تطبيقات أندرويد مزيفة لاختراق هواتف المستهدفين وسرقة بياناتهم.

ووفقًا لتقرير صادر عن منظمة "Osservatorio Nessuno" الإيطالية، جرى اكتشاف برنامج تجسس يُعرف باسم "Morpheus"، يتخفى في صورة تطبيق لتحديث الهاتف، لكنه في الواقع يمنح المهاجمين قدرة واسعة على الوصول إلى بيانات الضحية.

وأشار التقرير إلى أن هذا البرنامج يُعد منخفض التكلفة نسبيًا مقارنة ببرمجيات التجسس المتقدمة، إذ يعتمد على خداع المستخدمين ودفعهم لتثبيته بأنفسهم، بدلًا من استخدام تقنيات الاختراق المعقدة، بحسب تقرير نشره موقع "تك كرانش".

وربط الباحثون البرنامج بشركة IPS Intelligence Public Security، وهي شركة إيطالية تعمل منذ أكثر من 30 عامًا في مجال ما يُعرف ب"الاعتراض القانوني" للاتصالات.

وبحسب التفاصيل، تبدأ عملية الاختراق عبر تعاون محتمل مع مزود خدمة الاتصالات، حيث يتم تعطيل بيانات الهاتف لدى الضحية، قبل إرسال رسالة نصية تطلب منه تثبيت تطبيق لاستعادة الخدمة.

وبمجرد تثبيت التطبيق، يستغل البرنامج خصائص إمكانية الوصول في نظام أندرويد لقراءة محتوى الشاشة والتفاعل مع التطبيقات الأخرى.

ولم يتوقف الأمر عند هذا الحد، إذ يعمد البرنامج إلى خداع المستخدم عبر تحديث وهمي، ثم يعرض شاشة إعادة تشغيل، قبل تقليد واجهة "واتساب" وطلب التحقق البيومتري.

وبمجرد الموافقة، يتمكن المهاجم من إضافة جهاز جديد إلى حساب الضحية والسيطرة عليه بالكامل.

ويأتي هذا الكشف في سياق تصاعد الطلب على أدوات التجسس من قبل أجهزة إنفاذ القانون والاستخبارات، ما أدى إلى ظهور عدد كبير من الشركات التي تعمل في هذا المجال بعيدًا عن الأضواء، خاصة في إيطاليا.

كما يأتي الكشف بعد حوادث مشابهة، من بينها تنبيه صادر عن "واتساب" لنحو 200 مستخدم قاموا بتحميل نسخة مزيفة من التطبيق، تبيّن لاحقًا أنها أداة تجسس طورتها شركة إيطالية أخرى.