الوقت - اكتشف باحثو شركة أمنية أن مجموعة للقرصنة تستخدم تطبيقًا مزيفًا يُسمّى (سيف شات) SafeChat لإصابة الأجهزة العاملة بنظام التشغيل أندرويد ببرامج تجسس تسرق سجلات المكالمات، والرسائل النصية، ومواقع GPS من الهواتف.
ويُشتبه في أن برامج التجسس المستخدمة هي إحدى أنواع برنامج Coverlm الذي يسرق البيانات من تطبيقات الاتصالات، مثل: تيليجرام، وسيجنال، وواتساب، وفايبر، وفيسبوك مسنجر.
ويقول باحثو شركة CYFIRMA إن مجموعة قراصنة (التهديد المتقدم والمستمر) APT الهندية Bahamut تقف وراء الحملة، وقد نفّذوا هجماتهم الأخيرة بدرجة أساسية من خلال رسائل التصيد الاحتيالي في واتساب التي ترسل الحمولات الضارة مباشرة إلى الضحية.
ويسلط باحثو الشركة الأمنية الضوء أيضًا على العديد من أوجه التشابه في التكتيكات والتقنيات والإجراءات مع مجموعة تهديد أخرى ترعاها الدولة الهندية، وهي: DoNot APT أو APT-C-35، التي سبق أن غزت متجر (جوجل بلاي) بتطبيقات الدردشة المزيفة التي تعمل كبرامج تجسس.
وفي أواخر العام الماضي، ذكرت شركة أمن المعلومات (إسيت) ESET أن مجموعة Bahamut كانت تستخدم تطبيقات مزيفة للشبكات الافتراضية الخاصة VPN لنظام أندرويد تضمنت وظائف برامج التجسس الواسعة النطاق.