مستخدمو “واتساب” حصلوا على تحذيرات بشأن تطبيق لنظام “أندرويد” قادر على سرقة الرسائل من خلال تضمنه لبرمجية ضارة تعرض آلية تشغيلية مماثلة لتلك التي تم تحديدها مسبقا، لكن مع أذونات أكثر.

تطبيق الدردشة الوهمي يسمح لمشغله باستخراج المعلومات الضرورية، قبل أن يدرك الضحية أنه تعرض للخداع.

نتيجة لذلك، أزالت شركة “جوجل” التطبيق من متجرها لتطبيقات “أندرويد”، لكنه يظل موجودا ضمن جهازك إذا قمت بتنزيله مسبقا. في هذه الحالة، يتعين عليك حذف التطبيق يدويا، الذي يُسمى “SafeChat”.

أصابع الاتهام تشير إلى مجموعة القرصنة الهندية المعروفة باسم “Bahamut”، حيث حقنت التطبيق ببرمجية التجسس التي تسرق الرسائل وسجلات المكالمات ومواقع “GPS” من الهواتف.

منذ عام 2017، كانت هذه المجموعة نشطة واستهدفت مجموعة واسعة من المنصات، بما في ذلك “ويندوز” و”أندرويد” و”iOS”.

في العام الماضي، ارتبط اسم هذه المجموعة باستخدام تطبيقات “VPN” وهمية لأجهزة “أندرويد” التي تم تصميمها لاستخراج بيانات المستخدم الحساسة والتجسس بنشاط على تطبيقات مراسلة الضحايا مثل “واتساب” و”ماسنجر” و”سيجنال” و”فايبر” و”تيليجرام”.

علاوة على ذلك، هناك ما لا يقل عن 8 إصدارات من برمجيات تجسس “Bahamut”، مما يعني أن المجموعة نشطة. لكن هذه الإصدارات المختلفة لم تكن متاحة للتنزيل عبر متجر “Google Play”.

في حال تضمن الهاتف برمجيات تجسس “Bahamut”، فإن مجموعة القرصنة قادرة على التحكم فيه عن بعد، واستخراج العديد من بيانات الجهاز الحساسة، مثل جهات الاتصال والرسائل النصية القصيرة وسجلات المكالمات وقائمة التطبيقات المثبتة وموقع الجهاز وحسابات الجهاز.

كما أن البرمجية الضارة قادرة على الكشف عن معلومات الجهاز، مثل نوع اتصال الإنترنت أو عنوان بروتوكول الإنترنت أو الرقم التسلسلي لبطاقة الاتصال.

خبراء الإنترنت يشتبهون في أن مجموعة القرصنة كانت تعمل نيابة عن حكومة ولاية معينة في الهند، حيث أنها تستهدف الهواتف في منطقة جنوب آسيا على وجه التحديد، لكن كان من الممكن تنزيل التطبيق من قبل أي شخص في العالم، الأمر الذي يعرض المزيد من مستخدمي “أندرويد” للخطر.