اخبار تقنية

برنامج تجسس يتخفى وراء تطبيق واتساب مزيف

6 أشهر ago
6 أشهر ago
69 Views
0 Comments

اكتشاف برنامج تجسس Spyrtacus يستهدف مستخدمي واتساب في إيطاليا

أصبح تطبيق واتساب هدفًا متكررًا للقراصنة الذين يسعون لسرقة البيانات والمعلومات الحساسة. مؤخرًا، تم اكتشاف نسخة جديدة من برامج التجسس في إيطاليا تحت اسم Spyrtacus، يُعتقد أنها تُستخدم من قبل وكالة حكومية إيطالية للتجسس على مستخدمي تطبيقات المراسلة.

باحثو الأمن السيبراني في شركة Lookout، وبدعم من موقع TechCrunch، أكدوا وجود برنامج التجسس Spyrtacus، الذي يتخفى خلف تطبيق مزيف يشبه واتساب. هذا البرنامج قادر على اعتراض رسائل SMS وقراءة محادثات واتساب، سيجنال، وماسنجر، بالإضافة إلى تسجيل المكالمات، تسجيل الأصوات المحيطة، والتقاط صور عبر كاميرا الهاتف.

كيف يتم خداع مستخدمي واتساب في إيطاليا؟

يتم توزيع هذه التطبيقات المزيفة من خلال مواقع تحاكي مواقع شركات الاتصالات الإيطالية مثل TIM، فودافون، وWINDTRE، وحتى مواقع مزيفة تدعي أنها موقع واتساب الرسمي. كما يتم استخدام رسائل تصيد احتيالي (Phishing) عبر SMS أو البريد الإلكتروني تحتوي على روابط تؤدي إلى هذه المواقع الوهمية.

على عكس برامج التجسس المتقدمة التي تستغل ثغرات “Zero-day”، يعتمد Spyrtacus بشكل أساسي على الهندسة الاجتماعية لإقناع المستخدمين بتنزيل التطبيق الضار طواعية.

أجهزة أندرويد هي المستهدفة الرئيسية، لكن هناك نسخًا لنظام ويندوز، ويُعتقد وجود إصدارات لأنظمة iOS وmacOS. حتى الآن، لم يتم تحديد هوية جميع الأشخاص المستهدفين. ورغم عدم اعتراف الحكومة الإيطالية رسميًا باستخدامها لهذا البرنامج، إلا أن عدة مؤشرات تشير إلى تورط جهة أمنية وطنية، مثل لغة البرمجية، طبيعة الضحايا، ودور شركة SIO، المزودة لبرامج التجسس للسلطات.

شركة SIO هي مؤسسة إيطالية متخصصة في بيع برامج المراقبة للحكومات. وهي مسجلة رسميًا كمورد لأدوات وخدمات المراقبة تحت اسم (SIOAGENT). التطبيقات المزيفة والمواقع الوهمية التي تُستخدم للإيقاع بالضحايا مكتوبة باللغة الإيطالية، وتُقلد خدمات شركات الاتصالات المحلية.

ردًا على التساؤلات، أكدت شركة جوجل أن النسخ الحالية من Spyrtacus غير متوفرة على متجر Google Play. مع ذلك، تم العثور على نسخ من هذا البرنامج الخبيث في المتجر عام 2018، قبل أن ينتقل القراصنة إلى نشره عبر مواقع ضارة في 2019. حددت شركة Lookout 13 إصدارًا مختلفًا من Spyrtacus تم تداولها منذ 2019، وكان أحدثها في أكتوبر 2024. رفضت كل من شركة SIO والسلطات الإيطالية التعليق على هذه التقارير.

تحذيرات لمستخدمي واتساب من برامج التجسس

غالبًا ما يكون مستخدمو واتساب هدفًا لمثل هذه الهجمات. في بداية هذا العام، حذرت واتساب 90 شخصًا، من بينهم صحفيون ونشطاء، من أن هواتفهم تعرضت للاختراق باستخدام برنامج تجسس.

نصائح لحماية نفسك من تطبيقات واتساب المزيفة:

  • عدم تنزيل التطبيقات من مواقع غير رسمية.
  • تجنب النقر على الروابط المشبوهة في الرسائل.
  • تحديث نظام التشغيل والتطبيقات باستمرار.
  • استخدام برامج حماية موثوقة للكشف عن التطبيقات الضارة.

Tags:
Shares:
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *