تحذير أمني: برمجية خبيثة تتخفى في تطبيقات شهيرة وتخترق هواتف أندرويد!
كشفت تقارير أمنية عن انتشار سلالة برمجيات خبيثة جديدة تستهدف مستخدمي أندرويد عبر نسخ مزيفة من تطبيقات شهيرة مثل WhatsApp وFacebook وTelegram وSpotify وYouTube، حيث جرى رصد إصابة أكثر من 40 ألف جهاز حتى الآن. البرمجية المعروفة باسم Arsink تعتمد على خداع المستخدمين بتحميل تطبيقات تبدو أصلية لكنها تحتوي أدوات تجسس كاملة.
تعتمد الهجمات على نشر التطبيقات خارج متجر Google Play، عبر روابط في مواقع أو منصات تواصل اجتماعي، مع وعود بميزات إضافية أو نسخ “مدفوعة مجانًا”. بعد التثبيت، تطلب هذه التطبيقات أذونات واسعة مثل الوصول إلى الرسائل والمكالمات والميكروفون والموقع الجغرافي، ثم تبدأ في جمع البيانات وإرسالها إلى خوادم خارجية.
تشمل القدرات المكتشفة قراءة الرسائل النصية، الاطلاع على سجل المكالمات، سرقة جهات الاتصال، تتبع الموقع، الوصول إلى الوسائط، وحتى تفعيل الميكروفون للاستماع للمحادثات. كما تسمح البرمجية للمهاجمين بإرسال أوامر عن بُعد إلى الهاتف، أو حذف ملفات حساسة، ما يجعلها أداة مراقبة متكاملة وليست مجرد برنامج تجسس تقليدي.
الباحثون أشاروا إلى أن التطبيقات المزيفة غالبًا لا تقدم وظائف حقيقية، بل تركز على جمع أكبر قدر ممكن من الأذونات. التشابه الكبير في التصميم والأيقونات مع التطبيقات الأصلية يجعل اكتشافها صعبًا على المستخدم العادي، خصوصًا عند تثبيتها عبر ما يعرف بتحميل التطبيقات من خارج المتجر الرسمي.
الهجمات استهدفت تقليد عشرات العلامات التجارية التقنية المعروفة، ما يزيد احتمالات انتشارها، خاصة في المناطق التي يلجأ فيها المستخدمون إلى تحميل التطبيقات من مصادر غير رسمية للحصول على خدمات محجوبة أو محتوى مدفوع مجانًا.
المخاطر لا تتوقف عند سرقة البيانات الشخصية، بل تمتد إلى استخدام الحسابات المخترقة في عمليات احتيال، أو بيع المعلومات في أسواق الإنترنت المظلم، أو مراقبة الأفراد بشكل مباشر. هذا النوع من البرمجيات يعكس تحول الهجمات من سرقة ملفات بسيطة إلى أنظمة مراقبة رقمية كاملة داخل الهاتف.
التحذيرات الأمنية تؤكد أن مصدر التهديد الرئيسي هو تثبيت التطبيقات من خارج Google Play، حيث لا تمر هذه البرامج بآليات الفحص الأمني المعتادة. أي رسالة أو رابط يروج لنسخة “خاصة” أو “محسنة” من تطبيق شهير يُعد مؤشر خطر مباشر.
المشهد العام يشير إلى تصاعد واضح في هجمات أندرويد المعتمدة على الهندسة الاجتماعية، حيث يعتمد المهاجم على إقناع المستخدم بالتحميل بدل اختراق النظام نفسه. نجاح هذه الطريقة يجعلها أسرع انتشارًا وأكثر تأثيرًا من الثغرات التقنية التقليدية.
المرحلة الحالية تمثل موجة جديدة من برمجيات التجسس المتقدمة، هدفها السيطرة على الهاتف كمصدر بيانات دائم، وليس مجرد اختراق مؤقت.
