كشف تقرير حديث أصدرته شركة “Cleafy” المتخصصة في الأمن السيبراني عن برمجية خبيثة جديدة تُدعى “PlayPraetor”، طوّرتها مجموعة هاكرز ناطقة بالصينية، وتمكنت في أقل من ثلاثة أشهر من إصابة أكثر من 11 ألف جهاز “أندرويد” حول العالم.
وأشار التقرير إلى أن المغرب تصدّر قائمة الدول الإفريقية المستهدفة، حيث شهدت القارة حوالي 22% من مجمل هذه الهجمات الإلكترونية، في وقت استهدفت فيه 58% من الهجمات مستخدمي الهواتف الذكية في أوروبا، خصوصاً في البرتغال وإسبانيا وفرنسا. كما سجلت كل من أمريكا وآسيا، وفي مقدمتها هونغ كونغ، نسب إصابة بلغت 12% و8% على التوالي.
وأوضح المصدر ذاته أن المجموعة المهاجمة تعتمد على نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service – MaaS)، ما يجعل البرمجية منصة احتيال قابلة للتوسّع، إذ لا تقتصر مهامها على سرقة الحسابات البنكية والعملات المشفّرة، بل تسمح أيضاً لعدة هاكرز بالتحكم الكامل عن بُعد في الأجهزة المُخترقة.
وحول طريقة تنفيذ الهجوم، أكّد خبراء “Cleafy” أن المهاجمين يقومون بانتحال صفحة متجر Google Play الرسمي، ويوفّرون تطبيقات مزيفة (مثل تطبيقات Chrome أو تطبيقات بنكية). وما إن يقوم المستخدم بتحميل هذه التطبيقات وتثبيتها، حتى يبدأ “PlayPraetor” نشاطه، طالباً من الضحية تفعيل صلاحيات “إمكانية الوصول” (Accessibility Services)، ما يمنح البرنامج سيطرة كاملة على الجهاز، وربطه بخادم الأوامر والتحكم التابع للهاكرز.
ووفقاً للتقرير، تقوم البرمجية بجمع معلومات حساسة مثل جهات الاتصال، والرسائل النصية، وكلمات المرور، بالإضافة إلى التقاط صور للشاشة. كما تنفذ ما يُعرف بهجمات التغطية (Overlay Attacks)، عبر عرض صفحات دخول مزيفة لتطبيقات حقيقية بهدف سرقة بيانات الدخول، إلى جانب تنفيذ عمليات احتيال مباشرة من داخل الجهاز عبر تقنيات تُحاكي تصرفات المستخدم الأصلي.
وبسبب التطور السريع في قدرات هذا البرنامج الخبيث، ينصح خبراء الأمن السيبراني مستخدمي أجهزة أندرويد بتحميل التطبيقات حصراً من متجر Google Play، وتجنب منح صلاحيات “إمكانية الوصول” دون ضرورة، بالإضافة إلى الحذر من أي تغييرات غير مألوفة في واجهات التطبيقات البنكية.
ولاحظ التقرير مؤخراً زيادة في استهداف المستخدمين الناطقين بالإسبانية، لا سيما في إسبانيا وأمريكا اللاتينية، إلى جانب تنامي عدد الضحايا الناطقين بالفرنسية، وظهور مفاجئ لضحايا يتحدثون العربية، ما يشير إلى توسع رقعة هذه الهجمات السيبرانية بشكل مقلق.
وأكدت “Cleafy” أن برمجية “PlayPraetor” في تطور مستمر، وأصبحت تُشكّل تهديداً ديناميكياً خطيراً لأنظمة الأمن المالي حول العالم.
