- اكتشف خبراء الأمن في ESET ما لا يقل عن 12 تطبيقًا يعمل بنظام أندرويد، معظمها متنكر في صورة تطبيقات دردشة، والتي تزرع بالفعل حصان طروادة على الهاتف ثم تسرق التفاصيل مثل سجلات المكالمات والرسائل، وتتحكم عن بعد في الكاميرا، وحتى استخراج تفاصيل الدردشة من منصات مشفرة من طرف إلى طرف مثل واتساب.
التطبيقات المعنية والتي ينصح التقرير بحذفها هي YohooTalk، وPrivee Talk، وMeetMe، وNidus، وGlowChat، وLet’s Chat، وQuick Chat، وRafaqat، وChit Chat، وHello Chat، وWave Chat.
والجدير بالذكر أن ستة من هذه التطبيقات كانت متاحة على متجر Google Play، كما يوجد حصان طروادة (RAT) للوصول عن بعد والذي يُسمى Vajra Spy في قلب أنشطة التجسس الخاصة بهذه التطبيقات وفقا لما أوردته Digitartlends.
يقول تقرير نتائج ESET: "إنه يسرق جهات الاتصال والملفات وسجلات المكالمات والرسائل النصية القصيرة، لكن بعض تطبيقاته يمكنها حتى استخراج رسائل WhatsApp وSignal وتسجيل المكالمات الهاتفية والتقاط الصور بالكاميرا".
وهذه لن تكون المرة الأولى التي يثير فيها Vajra Spy ناقوس الخطر، ففي عام 2022، أدرجته Broadcom أيضًا باعتباره أحد متغيرات حصان طروادة للوصول عن بعد (RAT) الذي يستفيد من Google Cloud Storage لجمع البيانات المسروقة من مستخدمي Android.
الهدف الواضح لـ VajraSpy هو جمع المعلومات من الجهاز المصاب والتقاط بيانات المستخدم، مثل الرسائل النصية ومحادثات WhatsApp وSignal وسجلات المكالمات، من بين أشياء أخرى، استخدمت هذه التطبيقات، التي تنكر معظمها كتطبيقات دردشة، هجمات الهندسة الاجتماعية المتوافقة مع الرومانسية لجذب الأهداف.
في عام 2023، ذكرت سكرول كيف يستخدم الجواسيس عبر الحدود مصائد العسل لإغراء العلماء لاستخراج معلومات حساسة عبر ما يعرف بعمليات الاحتيال الرومانسية حتى أن مكتب التحقيقات الفيدرالي أصدر تنبيهًا بشأن عمليات الاحتيال الرومانسية الرقمية، بينما خسر أحد موظفي البيت الأبيض أكثر من نصف مليون دولار في أحد هذه الفخاخ.
في أحدث حالة لنشر VajraSpy، تمكنت التطبيقات من استخراج تفاصيل الاتصال والرسائل وقائمة التطبيقات المثبتة وسجلات المكالمات والملفات المحلية بتنسيقات مختلفة مثل pdf وdoc وjpeg وmp3 وغيرها، أولئك الذين لديهم وظائف متقدمة يتم فرضها باستخدام رقم هاتف، ولكن من خلال القيام بذلك، يمكنهم أيضًا اعتراض الرسائل على منصات آمنة مثل واتساب وسيجنال.
وبصرف النظر عن تسجيل تبادل النصوص في الوقت الفعلي، يمكن لهذه التطبيقات اعتراض الإشعارات، وتسجيل المكالمات الهاتفية، وتسجيل ضغطات المفاتيح، والتقاط الصور بالكاميرا دون علم الضحية بذلك، والسيطرة على الميكروفون لتسجيل الصوت، ومرة أخرى هذا الأخير ليس مفاجئا.