حذر باحثون في الأمن السيبراني من حملة تجسس رقمية جديدة تستهدف مستخدمي هواتف أندرويد، عبر تطبيقات مزيفة تحمل أسماء واتساب، تيك توك ويوتيوب، بهدف خداع المستخدمين لتنزيل برمجية تجسس خطِرة تُعرف باسم ClayRat.ووفقاً لتقرير نشره موقع The Hacker News، فإن القراصنة لا يكتفون بالتطبيقات المزيفة؛ بل يستخدمون أيضاً قنوات على تطبيق تيليغرام لنشر روابط خبيثة، بينما تُعرض تلك التطبيقات على مواقع إلكترونية تحاكي المتاجر الرسمية، مزودة بعدادات تحميل مزيفة وتقييمات وهمية لتبدو موثوقة في نظر المستخدمين. ماذا يحدث بعد التثبيت؟ بمجرد أن يقوم المستخدم بتحميل أحد هذه التطبيقات، يبدأ برنامج التجسس ClayRat في سرقة كمية هائلة من البيانات الشخصية، تشمل:الرسائل النصية القصيرة (SMS)سجل المكالمات والإشعاراتمعلومات الجهاز بالكاملووفقاً لخبراء شركة الأمن السيبراني، فإن البرنامج قادر حتى على التقاط صور «سيلفي» بالكاميرا الأمامية، وإرسال رسائل نصية، وإجراء مكالمات هاتفية من دون علم المستخدم.ويتحقق ذلك لأن التطبيق المزيف يطلب من المستخدم تعيينه كتطبيق الرسائل الافتراضي، ما يمنحه صلاحيات كاملة للوصول إلى المحتوى الحساس.كما يستغل البرنامج قائمة جهات الاتصال لنشر العدوى وإرسال الروابط الضارة إلى ضحايا جدد. نسخ متطورة من برنامج التجسس تنتشر بسرعة بعض الإصدارات من ClayRat تعمل كـ«برامج إسقاط» (malware droppers)، أي أنها تبدو كتحديث صغير لتطبيق متجر بلاي، لكنها تخفي في داخلها ملفاً مشفرها يحتوي على التطبيق الخبيث.رصدت شركات متخصصة في الأمن السيبراني خلال الأشهر الثلاثة الأخيرة أكثر من 600 عينة و50 تطبيق خبيث، ما يشير إلى أن القراصنة يطورون طرقاً جديدة لإخفاء البرنامج وتجاوز أدوات الحماية.ومن المرجح أن يتم توسيع نطاق الهجمات قريباً لتشمل مستخدمي أندرويد في الولايات المتحدة ودول ناطقة بالإنجليزية. كيف تحمي نفسك من برامج التجسس والمواقع الخبيثة؟ أوضحت التقارير أن مستخدمي أندرويد الذين يعتمدون على ميزة Google Play Protect يتمتعون بحماية ضد الإصدارات المعروفة من هذا النوع من البرامج الضارة.لكن الخبراء ينصحون باتباع مجموعة من أفضل الممارسات الأمنية، من بينها:تحميل التطبيقات فقط من المطورين الموثوقين أو من متجر Google Play الرسمي.التحقق من رابط الموقع الإلكتروني (URL) قبل الضغط عليه.تجنب النقر على الإعلانات أو الروابط الدعائية التي قد تحتوي على أكواد ضارة. أدوات إضافية لحماية أقوى على الرغم من أن أجهزة أندرويد الحديثة مزودة بأدوات حماية مدمجة، فإن الخبراء ينصحون بتثبيت أحد أفضل برامج مكافحة الفيروسات لتعزيز الأمان.ويفضل اختيار تطبيق يوفر خصائص إضافية مثل:VPN لحماية الاتصال بالإنترنت.متصفح آمن يكشف المواقع المشبوهة.تنبيهات الويب المظلم (Dark Web Alerts) لمراقبة تسريب بياناتك.مراقبة الهوية والتنبيه في حال حدوث اختراق.ويحذر الخبراء من أن برمجية ClayRat لا تزال قيد التطوير، وقد يُضيف القراصنة إليها مزيداً من القدرات الخبيثة قريباً.وبالتالي، لا يبدو أن هذا التهديد سيختفي في أي وقت قريب؛ بل إن الهجمات قد تتوسع إلى مناطق أخرى حول العالم.
