استخدم المتسللون تطبيق أندرويد مزيف يسمى “SafeChat” لإصابة الأجهزة ببرامج التجسس الضارة التي تسرق سجلات المكالمات والنصوص ومواقع GPS من الهواتف.
يُشتبه في أن برامج التجسس التي تعمل بنظام الاندرويد هي أحد أنواع برنامج “Coverlm” الذي يسرق البيانات من تطبيقات الاتصالات مثل Telegram و Signal و WhatsApp و Viber و Facebook Messenger.
يقول باحثو CYFIRMA إن مجموعة اختراق APT الهندية “ Bahamut ” تقف وراء الحملة، حيث تم تنفيذ هجماتهم الأخيرة بشكل أساسي من خلال رسائل التصيد الاحتيالي على واتساب التي ترسل البرامج الضارة مباشرة إلى الضحية.
تحذير من تطبيق SafeChat
أيضًا، يسلط محللو CYFIRMA الضوء على العديد من أوجه التشابه في TTP مع مجموعة تهديد أخرى ترعاها الدولة الهندية، وهي “DoNot APT” (APT-C-35)، والتي سبق أن غزت Google Play بتطبيقات الدردشة المزيفة التي تعمل كبرامج تجسس.
في أواخر العام الماضي، ذكرت ESET أن مجموعة Bahamut كانت تستخدم تطبيقات VPN مزيفة لمنصة الاندرويد التي تضمنت وظائف برامج تجسس واسعة النطاق.
يقول التقرير انه على الرغم من أن CYFIRMA لم تتعمق في تفاصيل فنية للهجوم، فمن الشائع إقناع الضحايا بتثبيت تطبيق دردشة بحجة نقل المحادثة إلى نظام أساسي أكثر أمانًا.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
