كشف تقرير صادر عن شركة “Cleafy” المتخصصة في الأمن السيبراني عن برمجية خبيثة جديدة تحمل اسم “PlayPraetor” طورتها مجموعة هاكرز صينيين، وأصابت خلال أقل من ثلاثة أشهر أكثر من 11 ألف جهاز يعمل بنظام “أندرويد” حول العالم. وأشار التقرير إلى أن المغرب تصدر قائمة الدول الإفريقية المستهدفة، حيث سجلت القارة نحو 22% من إجمالي الهجمات.
ووفق التقرير، فقد ركزت الهجمات بنسبة 58% على مستخدمي الأندرويد في أوروبا، خاصة في البرتغال وإسبانيا وفرنسا، بينما استحوذت أمريكا وآسيا، التي تصدرتها هونغ كونغ، على 12% و8% من الهجمات على التوالي.
تعمل مجموعة الهاكرز باستخدام نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service – MaaS)، حيث لا تقتصر البرمجية على سرقة بيانات الحسابات البنكية والعملات المشفرة، بل تمنح أيضا إمكانية التحكم الكامل في الأجهزة لمجموعة من الهاكرز المرتبطين بها، مما يحولها إلى منصة احتيال قابلة للتوسع.
ويتم تنفيذ الهجمات عبر انتحال صفحة متجر Google Play الرسمي، حيث يتم تقديم تطبيقات مزيفة تحمل برمجيات خبيثة، مثل تطبيقات Chrome أو تطبيقات بنكية، وبمجرد تثبيت التطبيق يمنح المستخدم خدمات إمكانية الوصول (Accessibility Services) التي تسمح للبرمجية بالتحكم الكامل في الجهاز، الذي يتصل بخادم أوامر الهاكرز.
وتستطيع “PlayPraetor” جمع بيانات حساسة تشمل جهات الاتصال، والرسائل النصية، وكلمات المرور، بالإضافة إلى التقاط لقطات شاشة، وتنفيذ هجمات “التغطية” عبر عرض صفحات تسجيل دخول مزيفة عند فتح التطبيقات المستهدفة، مما يمكن من سرقة بيانات الحساب.
كما تتيح البرمجية التحكم عن بعد في الجهاز، وإرسال رسائل نصية، ومحاكاة تصرفات المستخدم لتنفيذ عمليات احتيال داخل الجهاز (On-Device Fraud).
ونصح خبراء الأمن السيبراني بتحميل التطبيقات حصريا من متجر Google Play الرسمي، وعدم منح صلاحيات إمكانية الوصول للتطبيقات إلا بعد التأكد من مصداقيتها، والتبليغ عن أي تغيير غير معتاد في واجهات تسجيل الدخول للتطبيقات البنكية.
ورصد التقرير تزايد استهداف الأجهزة الناطقة بالإسبانية في إسبانيا وأمريكا اللاتينية، وارتفاع عدد الضحايا الناطقين بالفرنسية، مع ظهور أولى الضحايا الناطقين بالعربية، ما يشير إلى توسع دائرة الهجمات. ويؤكد التقرير أن “PlayPraetor” تتطور بشكل مستمر وتشكل تهديدا ديناميكيا وخطيرا للنظام المالي العالمي