في عالم يعتمد فيه الناس بشكل متزايد على الهواتف الذكية، تبرز الهجمات الإلكترونية (Cyber Attacks) كتهديد متنامٍ يهدد الخصوصية والأمان الرقمي. في الآونة الأخيرة، اكتشف باحثو الأمن السيبراني حملة واسعة النطاق من البرمجيات الخبيثة (Malware) التي تستهدف منصات الأندرويد والآي أو إس من خلال تطبيقات وهمية للتعارف والشبكات الاجتماعية والتخزين السحابي وخدمات السيارات. هذه الحملة تسعى لجمع البيانات الشخصية الحساسة من المستخدمين.

تحليل شامل وسياق أعمق

تم تسمية هذا التهديد المتعدد المنصات بـ “SarangTrap” بواسطة zLabs من شركة Zimperium. تركز هذه الحملة بشكل خاص على مستخدمي كوريا الجنوبية، حيث تحتوي على أكثر من 250 تطبيقًا خبيثًا على الأندرويد وأكثر من 80 نطاقًا خبيثًا، جميعها متخفية كتطبيقات تعارف وشبكات اجتماعية شرعية.

تستخدم الحملة تقنيات الهندسة الاجتماعية (Social Engineering) لإغراء المستخدمين بتنزيل هذه التطبيقات الضارة، مما يؤدي إلى تسريب قوائم الاتصال والصور، مع الحفاظ على واجهة توحي بالشرعية. يتم استخدام الأكواد الدعائية لتفعيل السلوك الضار، مما يساعد البرمجيات الخبيثة على التهرب من التحليلات الديناميكية والفحوصات الأمنية.

التأثير والآثار الأمنية

تتجلى خطورة هذا النوع من الهجمات في قدرته على الوصول إلى الرسائل النصية وقوائم الاتصال والملفات الشخصية، وذلك تحت ذريعة تقديم خدمات التطبيق المعلن عنها. في حالة الآي أو إس، يتم إغراء المستخدمين بتثبيت ملفات تعريف (Configuration Profiles) خادعة والتي تسهل تثبيت التطبيقات الضارة.

تستمر حملة “SarangTrap” في التطور، مع ظهور متغيرات جديدة تقتصر على جمع جهات الاتصال والصور ومعلومات الجهاز. وهناك أدلة على أن المسؤولين عن هذه الأنشطة قد لجأوا إلى الابتزاز، مهددين بمشاركة مقاطع فيديو شخصية مع أفراد الأسرة.

رؤى الخبراء والتوجهات الحديثة

تسلط هذه الحملة الضوء على كيفية استغلال المهاجمين للعواطف البشرية والنقاط الضعيفة النفسية من خلال حملات التحايل الإلكتروني. يذكر الباحث راجات جويال أن الضحايا يتم إغراءهم بوعود بالرفقة، ليجدوا أنفسهم في دوامة من المراقبة والابتزاز والإهانة.

تشبه هذه الحملة حادثة أخرى حيث تم إعداد 607 نطاقات باللغة الصينية لتوزيع ملفات التطبيق الخبيثة (APKs) متخفية كتطبيقات مراسلة مثل تيليجرام، مما يتيح للمهاجمين تنفيذ أوامر عن بُعد لسرقة البيانات والسيطرة على الأجهزة.

الإجراءات الوقائية والنصائح

للحد من المخاطر المرتبطة بمثل هذه التطبيقات، يُنصح بتوخي الحذر من التطبيقات التي تطلب أذونات غير معتادة أو أكواد دعائية، وتجنب تنزيل التطبيقات من مصادر غير موثوقة أو متاجر تطبيقات غير رسمية، ومراجعة أذونات الجهاز والملفات المثبتة بشكل دوري.

لا يزال العالم الرقمي يتطور بسرعة، ومعه تتطور كذلك تقنيات الهجمات والاختراقات. من المهم أن نبقى على اطلاع دائم بالتهديدات الجديدة ونتبع أفضل الممارسات للحفاظ على أمان بياناتنا وأجهزتنا.

للتواصل معنا أو متابعة آخر الأخبار في مجال الأمن السيبراني، يمكنكم زيارة صفحتنا على فيسبوك أو متابعة حسابنا على X (تويتر).