الرباط: كشفت شركة "Cleafy" المتخصصة في الأمن السيبراني عن تطور مثير للقلق في مشهد التهديدات الرقمية، بعد رصد برنامج خبيث جديد يُعرف باسم "PlayPraetor"، استهدف أكثر من 11 ألف جهاز أندرويد خلال أقل من ثلاثة أشهر.
وأفاد التقرير بأن البرنامج يُدار من قبل مجموعة هاكرز ناطقة بالصينية، ويُستخدم كنموذج "برمجيات خبيثة كخدمة" (MaaS)، ما يتيح بيعه أو تقاسمه مع مجموعات قرصنة أخرى، ويوفر لها صلاحيات واسعة تشمل سرقة بيانات مالية وحسابات بنكية والعملات المشفرة، فضلاً عن التحكم الكامل عن بُعد في الأجهزة المُخترقة.
وعلى مستوى التوزيع الجغرافي للهجمات، تصدّرت القارة الأوروبية بنسبة 58% من مجموع الإصابات، مع تسجيل أعلى نسب في البرتغال وإسبانيا وفرنسا، في حين استحوذت أمريكا وآسيا على 12% و8% من الهجمات تباعاً، مع بروز هونغ كونغ كأكبر بؤرة في آسيا.
أما إفريقيا، فسجّلت نحو 22% من هذه الهجمات، وتبوأ المغرب الصدارة على المستوى القاري، ما يجعله أحد أكثر البلدان تضرراً من هذا البرنامج التجسسي في المنطقة.
ويعتمد المهاجمون على أساليب خداع متطورة، أبرزها انتحال صفحة متجر Google Play الرسمي، لتوزيع تطبيقات وهمية تحتوي على البرمجية الخبيثة، مثل تطبيقات متظاهرة بأنها تابعة لمتصفحات أو بنوك. وبمجرد تحميل التطبيق المزيف، يبدأ "PlayPraetor" في تنفيذ مهامه الخفية، مستغلاً صلاحيات "إمكانية الوصول" في نظام أندرويد.
ووفقًا للشركة الأمنية، فإن البرمجية قادرة على جمع بيانات حساسة تشمل جهات الاتصال، الرسائل، كلمات السر، ولقطات الشاشة، كما تنفّذ هجمات "التغطية" التي تسمح بسرقة بيانات دخول المستخدمين عبر صفحات مزيفة تظهر لحظة فتح التطبيقات المستهدفة.
وتحذّر Cleafy من توسع دائرة الاستهداف لتشمل ناطقين بالإسبانية والفرنسية والعربية، في مؤشر على تعميم الهجمات عبر لغات متعددة. كما نبهت إلى أن "PlayPraetor" يشكل تهديدًا متناميًا للبنية المالية الرقمية حول العالم.
ودعا الخبراء المستخدمين إلى تجنب تثبيت التطبيقات من مصادر خارج متجر Google Play، وتوخي الحذر عند منح الصلاحيات الحساسة للتطبيقات، مع ضرورة التبليغ عن أي سلوك مشبوه قد يدل على اختراق محتمل.
