قراصنة يحولون تطبيق Telegram إلى ناقل للبرمجيات الخبيثة

تظهر تقارير جديدة نوعاً خطيراً من البرامج الضارة ينتشر عبر هواتف الأندرويد، مستهدفاً مستخدمي تطبيق تيليجرام بشكل رئيسي.

كيف ينتشر هذا البرنامج الضار؟

ينتشر هذا التهديد عبر 58,000 جهاز مصاب، وذلك من خلال:

• الإعلانات الخادعة داخل التطبيقات.
• متاجر التطبيقات الخارجية غير الرسمية.
• المواقع المزيفة التي تنتحل صفة منصات التعارف والدردشة.

وقد امتدت الإصابة إلى أكثر من 3000 هاتف ذكي وجهاز لوحي وحتى أنظمة سيارات تعمل بنظام الأندرويد.

الهدف والطريقة: سرقة البيانات الشخصية

يركز القراصنة على مستخدمين في البرازيل وإندونيسيا. تظهر للمستخدمين إعلانات داخل التطبيقات تقودهم إلى مواقع مزورة تقدم تطبيقات مجانية للدردشة المرئية والتعارف، ولكنها في الحقيقة تحتوي على برامج ضارة.

تمكن هذا البرنامج الضار أيضاً من التسلل إلى متاجر تطبيقات طرف ثالث معروفة مثل APKPure وApkSum، حيث تم نشره باسم مطور تيليجرام الرسمي بشكل مخادع.

ماذا يمكن لهذا البرنامج الضار أن يفعل؟

يتمتع هذا البرنامج بقدرات استثنائية لسرقة المعلومات الحساسة، منها:

• أسماء المستخدمين وكلمات المرور.
• سجلات المحادثات الكاملة.
• إضافة أو إزالة الضحايا من القنوات والمجموعات دون علمهم.
• إخفاء أي أدلة تشير إلى اختراق الحساب.

الهدف هو تحويل الحسابات المخترقة إلى أداة لزيادة عدد متابعي قنوات تيليجرام بشكل مصطنع.

ما الذي يجعل هذا البرنامج مختلفاً؟

يستخدم هذا البرنامج الضار تقنية متطورة تسمى “قاعدة بيانات Redis” للتحكم عن بعد، بدلاً من الخوادم التقليدية التي تستخدمها معظم البرامج الضارة. كما يستخدم تقنيات متقدمة للتلاعب بوظائف التطبيق دون أن يتم اكتشافه، مما يسمح له بعرض نوافذ تصيد احتيالية تطابق واجهة تيليجرام الأصلية تماماً.

الخطر الحقيقي على مستخدمي العملات الرقمية

يراقب البرنامج الضار الحافظة (Clipboard) على هاتفك، مما يمنح القراصنة القدرة على سرقة:

• كلمات مرور محافظ العملات الرقمية.
• عبارات الاستعادة السرية (مفتاح المحفظة).
• المراسلات التجارية السرية.

يجمع البرنامج معلومات جهازك وتطبيقاتك ويرسلها إلى القراصنة كل ثلاث دقائق، بينما يستمر تطبيق تيليجرام في العمل بشكل طبيعي دون أن تلاحظ شيئاً.

الأسئلة الشائعة

كيف أحمي هاتفي من هذا البرنامج الضار؟

تجنب تحميل التطبيقات من متاجر التطبيقات الخارجية أو الروابط غير الموثوقة. قم دائماً بتثبيت التطبيقات من متجر Google Play الرسمي فقط وتفحص الإعلانات داخل التطبيقات بحذر.

ما هي المعلومات التي يمكن أن يسرقها هذا البرنامج؟

يمكنه سرقة كلمات المرور، وسجلات الدردشات الكاملة، وجهات الاتصال، ومحتويات الحافظة بما في ذلك بيانات محافظ العملات المشفرة الحساسة.

هل يستهدف هذا الهجوم مستخدمي نظام iOS (أيفون)؟

حسب التقارير الحالية، يركز هذا الهجوم على الأجهزة التي تعمل بنظام تشغيل الأندرويد فقط، ولم يتم الإبلاغ عن إصابات لأجهزة الآيفون.