تتخذ شكل واتساب وتيك توك.. ما هي برمجية "كلاي رات" الخبيثة التي تستهدف هواتف أندرويد؟
تواجه أنظمة تشغيل "أندرويد" تهديدًا جديدًا يتمثل في برمجية خبيثة تُعرف باسم "كلاي رات" (ClayRat)، وهي تتنكر في شكل تطبيقات شهيرة مثل "واتساب"، "تيك توك"، "يوتيوب"، وصور "غوغل".
وفقًا لتقرير نشره موقع "بليبينغ كومبيوتر"، فإن هذه البرمجية قادرة على سرقة الرسائل النصية، وسجلات المكالمات، والتنبيهات، بل والتقاط الصور مباشرة من كاميرا الهاتف دون علم المستخدم. وتُعد هذه البرمجية من أخطر التهديدات التي تواجه مستخدمي "أندرويد" حاليًا، نظرًا لقدرتها على التسلل إلى الأجهزة عبر واجهات مألوفة يصعب الشك فيها.
الهجوم يستهدف في الوقت الحالي المستخدمين في روسيا بشكل مباشر، ويتم ذلك من خلال قنوات "تلغرام" ومواقع خبيثة تتيح تحميل نسخ مزيفة من التطبيقات الشهيرة. وتُظهر هذه الطريقة مدى تطور أساليب الاختراق، حيث يتم استغلال ثقة المستخدم في التطبيقات المعروفة لتثبيت البرمجية الخبيثة على هاتفه.
اقرأ أيضًا: المعركة الكبرى بين آنج وكورا تنفجر في صيف 2026!
طرق انتشار الهجوم الخبيث على هواتف أندرويد
بحسب شركة "زيمبيريوم" المتخصصة في الأمن السيبراني للهواتف المحمولة، تم رصد أكثر من 600 هجوم باستخدام برمجية "كلاي رات"، إلى جانب اكتشاف 50 تطبيقًا مصابًا بها خلال الأشهر الثلاثة الماضية.
وتوضح الشركة أن البرمجية تتنكر أحيانًا على شكل تحديثات لتطبيقات موجودة بالفعل في متجر "غوغل بلاي"، وفي حالات أخرى يتم تحميلها من متاجر تطبيقات خارجية أو عبر روابط مباشرة في قنوات "تلغرام".
بمجرد تثبيت التطبيق المصاب، تبدأ البرمجية في السيطرة على خدمات الرسائل النصية، وتقوم بإرسال ملفات خبيثة إلى جميع جهات الاتصال في هاتف الضحية، ما يساهم في انتشارها بسرعة. هذا الأسلوب يجعل من الصعب على المستخدمين اكتشاف مصدر العدوى، خاصة أن التطبيق يبدو مألوفًا في الشكل والوظيفة.
اقرأ أيضًا: تسريبات: شريحة M5 تصل إلى أجهزة ماك وآيباد برو قريبًا
كيف تحمي هاتفك الأندرويد من تطبيقات مزيفة؟
في محاولة لاحتواء انتشار البرمجية الخبيثة، قامت شركة "زيمبيريوم" بمشاركة نتائج تحقيقاتها مع شركة "غوغل"، التي بدأت بالفعل في اتخاذ إجراءات أمنية لحظر تثبيت هذه البرمجية على هواتف "أندرويد". ومن أبرز هذه الإجراءات تفعيل خاصية الفحص الأمني "بلاي بروتيكت" (Play Protect)، التي تعمل على كشف التطبيقات المشبوهة ومنع تثبيتها.
ويُعد هذا الهجوم حكرًا على هواتف "أندرويد"، نظرًا لاعتماده على تحميل التطبيقات من خارج متجر "غوغل بلاي"، وهي ميزة غير متاحة في هواتف "آبل"، ما يجعل مستخدمي "أندرويد" أكثر عرضة لهذا النوع من التهديدات.
وتؤكد التقارير أن المستخدمين بحاجة إلى توخي الحذر وعدم تحميل التطبيقات من مصادر غير موثوقة، خاصة تلك التي تصل عبر روابط مباشرة أو قنوات غير رسمية.
