برمجية خبيثة تتنكر في واتساب وتيك توك تهدد هواتف أندرويد

تشهد منظومة أمان هواتف أندرويد موجة جديدة من الهجمات الرقمية المعقدة، بعد أن اكتشف خبراء الأمن السيبراني في شركة Zimperium برمجية خبيثة خطيرة تحمل اسم ClayRat، تُخفي نفسها داخل نسخ مزيفة من تطبيقات شهيرة مثل واتساب وتيك توك وصور جوجل ويوتيوب، لتخدع المستخدمين وتسرق بياناتهم الحساسة بهدوء شديد. 

وتمثل هذه الحملة أحدث موجة في سلسلة من الهجمات المتزايدة التي تستهدف الهواتف الذكية في العالم، مع تركيز خاص على المستخدمين في روسيا.

طريقة الانتشار

تعتمد ClayRat على أسلوب تقني متطور يُعرف باسم Typosquatting، وهو نوع من الهندسة الاجتماعية يقوم على استغلال أخطاء المستخدمين أثناء كتابة أسماء المواقع أو البحث عن التطبيقات، فعندما يحاول المستخدم تحميل تطبيق شهير من موقع غير رسمي، يجد نفسه أمام واجهة تبدو مطابقة تمامًا للموقع الأصلي، لكن الرابط الذي يقوده في الواقع إلى نسخة مقلدة من التطبيق تحتوي على البرمجية الخبيثة.

وغالبًا ما يتم نشر هذه الروابط عبر قنوات تيليجرام أو مواقع تصيد إلكتروني مجهولة المصدر، مما يمنح المهاجمين القدرة على استهداف أعداد ضخمة من المستخدمين بسرعة، وما إن يتم تثبيت التطبيق المزيف، حتى تبدأ البرمجية في العمل بشكل صامت داخل النظام، مستغلة ثغرات في صلاحيات أندرويد دون أن يشعر المستخدم بأي خلل.

قدرات خطيرة

ما يجعل ClayRat أكثر خطورة من غيرها هو استخدامها الذكي لخاصية “معالج الرسائل القصيرة الافتراضي” في نظام أندرويد، وهي خاصية تسمح لها بالتحكم الكامل في الرسائل القصيرة دون الحاجة إلى طلب الأذونات المعتادة. 

ووفقًا لتقرير Zimperium، فإن هذا الأسلوب يمنح البرمجية إمكانية قراءة الرسائل النصية، والوصول إلى سجل المكالمات، وحتى التقاط الصور باستخدام الكاميرا الأمامية، دون أن يظهر أي إشعار أمني للمستخدم.

بعد ذلك، تقوم البرمجية بإرسال روابط تحميل خبيثة إلى جميع جهات الاتصال المسجلة في الهاتف، مما يحول الجهاز المصاب إلى مركز لتوزيع الفيروس نفسه على نطاق واسع، هذه الطريقة الذكية في الانتشار تجعل من الصعب للغاية السيطرة على الحملة، خاصة أن كل جهاز جديد مصاب يصبح أداة لنشر العدوى داخل شبكات الأصدقاء والعائلة.

تطور متسارع

تشير شركة Zimperium إلى أن مطوري ClayRat يتمتعون بدرجة عالية من الخبرة والتنظيم، إذ تم رصد أكثر من 600 نسخة مختلفة من البرمجية خلال الأشهر الثلاثة الماضية فقط، إلى جانب 50 أداة نشر مخصصة لتوزيعها بطرق متنوعة. 

وتُظهر هذه الأرقام أن البرمجية لا تتوقف عند حدود سرقة البيانات فحسب، بل تتطور بشكل مستمر لاختراق آليات الحماية الحديثة في أنظمة التشغيل.

ويؤكد الخبراء أن هذا التطور المقلق يعكس واقع التهديدات الرقمية الجديدة التي تستهدف الهواتف الذكية تحديدًا، إذ لم تعد الهجمات تقتصر على الحواسيب المكتبية، بل أصبحت تلاحق المستخدمين في حياتهم اليومية من خلال التطبيقات الأكثر شعبية. 

ومع تنكر ClayRat في هيئة تطبيقات موثوقة، يصبح من السهل جدًا على أي مستخدم غير حذر أن يقع ضحية لعملية اختراق كاملة دون أن يدرك ذلك إلا بعد فوات الأوان.

سبل الحماية

ينصح خبراء الأمن السيبراني المستخدمين بتوخي الحذر الشديد عند تحميل أي تطبيق جديد، والاعتماد فقط على المتاجر الرسمية مثل Google Play وApp Store، مع التأكد من عدد مرات التحميل والتقييمات والتعليقات قبل التثبيت. 

كما يُستحسن استخدام برامج موثوقة لمكافحة الفيروسات على الهاتف، ومراقبة الأذونات التي تمنح للتطبيقات بعناية، وعدم الموافقة على صلاحيات لا تبدو منطقية أو لازمة لعمل التطبيق.

ويؤكد المختصون أن وعي المستخدم يظل خط الدفاع الأول في مواجهة مثل هذه البرمجيات الخبيثة، إذ تعتمد معظم الهجمات الحديثة على استغلال الثقة والعجلة أكثر من استغلال الثغرات التقنية نفسها، لذا، فإن التفكير مرتين قبل الضغط على أي رابط أو تثبيت تطبيق غير رسمي قد يكون كفيلًا بإنقاذ الهاتف من اختراق شامل يصعب معالجته لاحقًا.

ومع تسارع تطور الهجمات الرقمية وتزايد تعقيدها، يبدو أن الحذر والوعي أصبحا أكثر أهمية من أي وقت مضى، فخلف كل تطبيق مزيف قد تختبئ برمجية قادرة على تحويل الهاتف إلى أداة تجسس كاملة تعمل لصالح المهاجمين دون علم صاحبه.