كشفت تقارير أمنية حديثة عن تصاعد خطير في هجمات إلكترونية تستهدف مستخدمي الهواتف الذكية، سواء على نظام أندرويد أو iOS، من خلال تطبيقات مزيفة تحتوي على برمجيات خبيثة مثل SpyNote وBadBazaar وMOONSHINE.
برمجية SpyNote: تهديد متجدد عبر صفحات مزورة
بحسب تقرير صادر عن فريق DomainTools Investigations، يستخدم المهاجمون مواقع وهمية تم تصميمها بعناية لتبدو كأنها صفحات رسمية من متجر Google Play، وتحديدًا لبرامج معروفة مثل متصفح Google Chrome، في محاولة لخداع المستخدمين وتحفيزهم على تحميل تطبيقات ضارة.
برمجية SpyNote، المعروفة أيضًا باسم SpyMax، هي نوع من أحصنة طروادة للتحكم عن بعد، وتستهدف أجهزة أندرويد من خلال استغلال خدمات الوصول. تم رصدها في وقت سابق، وتحديدًا في مايو 2024، على موقع وهمي ادعى تقديم حماية عبر مضاد فيروسات شهير مثل Avast.
يُعتقد أن هناك تشابهًا كبيرًا بين SpyNote وبرمجية أخرى تدعى Gigabud، مما يشير إلى احتمال وجود جهة تهديد واحدة وراء كليهما، وتُعرف هذه الجهة باسم GoldFactory الناطقة بالصينية.
قدرات SpyNote الخبيثة
تقوم برمجية SpyNote عند تثبيتها بطلب صلاحيات واسعة، مثل الوصول إلى الرسائل النصية وجهات الاتصال وسجلات المكالمات والموقع الجغرافي والملفات. ولا تكتفي بذلك، بل يمكنها أيضًا تشغيل الكاميرا والميكروفون عن بُعد، والتنصت على المكالمات وتنفيذ أوامر عشوائية، مما يجعلها أداة خطيرة للتجسس والتحكم الكامل بالجهاز.
BadBazaar وMOONSHINE: تجسس يستهدف الأقليات
في سياق مشابه، أصدرت وكالات استخبارات من دول مثل الولايات المتحدة، وألمانيا، وكندا، وأستراليا، تحذيرًا مشتركًا من برمجيات تجسس أخرى مثل BadBazaar وMOONSHINE، والتي تستهدف بشكل خاص جماعات مثل الأويغور والتايوانيين والتبتيين.
تم استخدام هذه البرمجيات في حملات تجسس طويلة الأمد ضد صحفيين، ومنظمات غير حكومية، ونشطاء في المجتمع المدني. وغالبًا ما يتم تمريرها عبر تطبيقات تبدو طبيعية مثل تطبيقات المراسلة أو الأدوات أو حتى التطبيقات الدينية.
برمجية BadBazaar تم توثيقها لأول مرة عام 2022 من قبل شركة Lookout، لكنها كانت نشطة منذ عام 2018. أما MOONSHINE فقد استخدمتها مجموعة تجسس تُعرف باسم Earth Minotaur في عمليات مراقبة دقيقة.
ارتفاع هجمات الهندسة الاجتماعية على الهواتف
وفقًا لتقرير شركة Lookout، تم تسجيل أكثر من 4 ملايين هجوم هندسة اجتماعية تستهدف الهواتف المحمولة في عام 2024 وحده، منها 427,000 تطبيق خبيث تم اكتشافه على أجهزة المؤسسات. كما أظهرت البيانات أن أجهزة iOS أصبحت أكثر عرضة لهجمات التصيد مقارنة بأندرويد لأول مرة.
خاتمة
مع تزايد انتشار البرمجيات الخبيثة مثل SpyNote وBadBazaar وMOONSHINE، يُنصح المستخدمون بتوخي الحذر وعدم تحميل التطبيقات من مصادر غير موثوقة أو الروابط التي تصلهم عبر الرسائل. كما ينبغي التأكد دائمًا من صحة الموقع الإلكتروني قبل تثبيت أي تطبيق، واستخدام برامج حماية موثوقة لتقليل فرص الاختراق.