مواطن نيوز//
كشف تقرير أمني صادم عن موجة هجمات إلكترونية خطيرة تُشن عبر برمجية خبيثة متطورة تُعرف باسم “PlayPraetor”، نفذتها مجموعة قراصنة صينيون. نجح الهجوم في اختراق أكثر من 11 ألف جهاز أندرويد حول العالم في أقل من 3 أشهر فقط، مع تسجيل المغرب كأكثر دولة مستهدفة في القارة الإفريقية، حيث استحوذت إفريقيا وحدها على حوالي 22% من إجمالي الهجمات.
وسجّلت أوروبا النسبة الأكبر من الضحايا بنحو 58%، مركزة على مستخدمي البرتغال وإسبانيا وفرنسا، بينما جاءت الأمريكتان في المرتبة التالية بنسبة 12%، وآسيا (وخاصة هونغ كونغ) بنسبة 8%. وتعتمد المجموعة الصينية الناطقة بلغتها الأم نموذج “البرمجيات الخبيثة كخدمة” (MaaS)، مما يسمح لها ليس فقط بسرقة بيانات الضحايا المصرفية والعملات المشفرة، بل أيضًا بتفويض صلاحيات التحكم لمجموعات قرصنة تابعة لها، محوّلة البرنامج إلى منصة احتيال قابلة للتوسع بسرعة.
أما آلية الهجوم فتتم عبر انتحال متجر “Google Play” الرسمي، حيث ينشر القراصنة تطبيقات مزيفة تحمل أسماء شائعة (مثل متصفح كروم أو تطبيقات بنكية). وبمجرد تنزيل المستخدم لهذه التطبيقات وتثبيتها، ينشط “PlayPraetor” فورًا ويطلب تفعيل صلاحيات “خدمات إمكانية الوصول” في نظام أندرويد. هذا التفعيل يمنح البرمجية الخبيثة سيطرة كاملة على الجهاز، ليرتبط مباشرة بخوادم التحكم التابعة للمهاجمين.
تتمتع “PlayPraetor” بقدرات خطيرة تشمل تجميع البيانات الحساسة مثل جهات الاتصال والرسائل النصية وكلمات المرور ولقطات الشاشة، وتنفيذ هجمات “التغطية” (Overlay Attack) بعرض واجهات تسجيل دخول مزيفة فوق التطبيقات الحقيقية لسرقة بيانات المستخدمين. كما تسمح للقراصنة بالتحكم عن بُعد في الأجهزة المصابة، وإرسال رسائل نصية، ومحاكاة تصرفات المستخدم لتنفيذ عمليات احتيال مباشرة من الجهاز نفسه (On-Device Fraud).
ويحذر خبراء الأمن السيبراني في شركة “Cleafy” من التطور السريع والمستمر لهذه البرمجية، مشيرين إلى تحول تركيز الهجمات مؤخرًا نحو المستخدمين الناطقين بالإسبانية (في إسبانيا وأمريكا اللاتينية) والفرنسية، مع ظهور مفاجئ لضحايا ناطقين بالعربية، ما قد يشير إلى فتح جبهة هجومية جديدة. وينصح الخبراء المستخدمين بتحميل التطبيقات حصريًا من المتجر الرسمي “Google Play”، والحذر الشديد عند منح أية صلاحيات “إمكانية الوصول” لأي تطبيق، والتبليغ الفوري عن أي شذوذ في واجهات التطبيقات المصرفية. ويُعد هذا التهديد الديناميكي خطرًا متصاعدًا على أمن النظام المالي العالمي بأكمله.
