نبه مختصون أمنيون إلى أن تطبيقات ضارة جديدة تستهدف مستخدمي منصتي المراسلة الفورية تيليغرام وسيجنال في أجهزة أندرويد. منوهين إلى أن الجهة التي تقف خلف تلك الهجمات قد أنشأت نسخًا مزيفة تحاكي تطبيقات تيليغرام وسيجنال.
وقد صُممت تلك التطبيقات الضارة بهدف سرقة البيانات الحساسة من أجهزة المستخدمين، ويشمل ذلك سجلات المكالمات والرسائل النصية القصيرة والمواقع الجغرافية وغيرها.
وتقوم أيضًا بسرقة البيانات من تطبيقي سيجنال وتيليغرام الأصليين مثل رمز التحقق PIN والنسخ الاحتياطية للمحادثات.
وقال باحثون أمنيون إن الجهة التي أوجدت تلك التطبيقات الضارة طرحتها في متجر جوجل بلاي مضيفة إليها لفظ "بلس" أو "بريميوم" من أجل خداع المستخدمين بأن تلك الإصدارات تتيح مزايا إضافية.
ووصلت تلك التطبيقات إلى أجهزة المستخدمين عبر تحميلها من مواقع إنترنت خارجية، أو مستودعات التطبيقات الرسمية مثل متجر جوجل بلاي أو متجر سامسونج جلاكسي.
وأقدم المتجران على حذف تطبيقات المراسلة المزيفة بعد انتشار تقارير أمنية بشأنها.
وأصابت تلك التطبيقات المزيفة أجهزة المستخدمين ببرمجية التجسس Bad Bazaar، وهي عبارة عن كود برمجي خبيث جرى اكتشافه أول مرة في نوفمبر/ تشرين ثاني عام 2022.
ولاحظ الباحثون أنها تُستخدم لاستهداف مجتمع الإيغور في الصين. ووفقًا للتقارير الأمنية، فقد توزعت الضحايا في دول مختلفة حول العالم، مثل الولايات المتحدة وبعض الدول الأوروبية والآسيوية.
ويتعرض مستخدمو تيليغرام للهجمات الأمنية على نحو متكرر، إلا أن هذه قد تكون المرة الأولى التي يُستهدف فيها مستخدمو سيجنال، الذي يركز على تقديم تجربة مراسلة فورية تعزز أمان وخصوصية المستخدمين.
جدير بالذكر أن هذا الهجوم لا علاقة له بالإصدارات الأصلية من تطبيقات المراسلة، حيث سيظل أصحابها في أمان طالما لم يحملوا أي إصدارات مزيفة.