رصد برنامج تجسّس يظهر كأنّه "تلغرام"... كيف نشرته مجموعة قرصنة؟

رصدت شركة البرمجيات "إيسيت" (ESET) برنامج تجسّس يظهر كأنّه تطبيق المراسلة الشهير "#تلغرام" لاستهداف مستخدمي "#أندرويد"، وقامت بإطلاقه مجموعة القرصنة المعروفة باسم "#StrongPity"، ويُقدَّم مجاناً إلى الأشخاص غير الحذرين على أنّه إصدار وهميّ من "#شاغل"، وهي خدمة مكالمات فيديو مع الغرباء تعمل فقط على موقع الويب وليس لها تطبيق.

وأفاد موقع "سايبر نيوز" بأن التطبيق "نسخة طروادة" من "تلغرام"، على حدّ وصف "إيسيت". ويُعتقد بأن التطبيق الزائف قد استُخدم مِن قبل مجموعة القرصنة للتجسّس منذ تشرين الثاني.
وقالت "إيسيت" في مدونتها: "لقد وزّعت المجموعة تطبيقاً ضارّاً من خلال موقع ويب ينتحل شخصية "شاغل"، وهي خدمة دردشة فيديو عشوائيّة توفّر اتصالات مشفّرة بين الغرباء".

وعلى عكس موقع "شاغل" الأصليّ المستنِد عمله إلى الويب بالكامل، والذي لا يقدّم تطبيقاً رسميّاً للجوّال، فإن الموقع المزيّف يوفّر فقط تطبيقاً لأجهزة "أندرويد" للتنزيل.

إلى ذلك، يُعتقد أن "StrongPity" تستخدم الإصدار المقلّد من موقع "شاغل" الإلكترونيّ وتطبيق "تلغرام" المزيّف لتسجيل المحادثات الهاتفيّة، فضلاً عن تجميع الرسائل القصيرة وسجلات المكالمات وقوائم جهات الاتصال.

والأسوأ من ذلك، إذا منح المستخدمون إذن الوصول إلى التطبيق، فسيؤدي ذلك إلى تمكين الجهات المهدِّدة من سرقة بيانات من 17 تطبيقاً آخر، بما في ذلك "سكايب"، "جيمايل"، "مسنجر"، وتيندر".

وتقول "إيسيت" إنّها لا تعرف كيف تمّ استدراج الضحايا إلى موقع "شاغل" المزيّف، مضيفة أنّها لا تشتبه في وجود التطبيق الضارّ في متجر تطبيقات "غوغل" (بلاي ستور)، وقالت إنّها لا تعرف كيف تمّ إغراء الضحايا المحتملين أو كيف اكتشفوا الموقع المزيف".