كشف تقرير حديث صادر عن شركة “Cleafy” المتخصصة في الأمن السيبراني، عن تطوير مجموعة من الهاكرز الصينيين لبرنامج خبيث يُعرف باسم “PlayPraetor”، الذي أصاب أكثر من 11 ألف جهاز يعمل بنظام أندرويد خلال أقل من ثلاثة أشهر حول العالم. وأكد التقرير تصدر المغرب قائمة الدول الإفريقية الأكثر تعرضاً لهذه الهجمات، حيث تمثل القارة نسبة 22% من مجموع الحالات المسجلة، بينما استحوذت أوروبا على 58% من الهجمات، خاصة في البرتغال وإسبانيا وفرنسا، تلتها أمريكا وآسيا بنسب 12% و8% على التوالي.
وأوضح التقرير أن هذه المجموعة تستخدم نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service)، حيث لا تقتصر عملياتهم على سرقة بيانات الحسابات البنكية والعملات الرقمية، بل تمنح أيضاً إمكانية التحكم بالأجهزة المخترقة لعدد من الهاكرز التابعين لهم، مما يجعل البرنامج منصة احتيالية قابلة للتوسع. ويُنفذ الهجوم من خلال انتحال صفحات متجر Google Play وتقديم تطبيقات مزيفة تحتوي على برمجيات خبيثة، مثل تطبيقات تصفح الإنترنت أو البنوك، وعند تثبيت المستخدم لهذه التطبيقات، يطلب البرنامج تفعيل خاصية “خدمات إمكانية الوصول” لنظام أندرويد، ما يمنح الهاكرز السيطرة الكاملة على الجهاز، ويربطه بخادم تحكم مركزي.
وتستطيع برمجية “PlayPraetor” جمع بيانات حساسة مثل جهات الاتصال، الرسائل النصية، كلمات المرور، ولقطات الشاشة، كما تنفذ هجمات تغطية (Overlay Attacks) عبر إظهار صفحات تسجيل دخول مزيفة على التطبيقات المستهدفة، ما يؤدي إلى سرقة بيانات المستخدمين. ويمنح البرنامج المهاجمين القدرة على التحكم عن بُعد في الجهاز، إرسال رسائل نصية، ومحاكاة تصرفات المستخدم لتنفيذ عمليات احتيال مباشرة من داخل الجهاز. ونبه خبراء الأمن السيبراني إلى ضرورة تحميل التطبيقات من متجر Google Play الرسمي فقط، وعدم منح صلاحيات “إمكانية الوصول” إلا لتطبيقات موثوقة، مع مراقبة أي تغييرات غير طبيعية في واجهات تسجيل الدخول للتطبيقات البنكية. وأشار التقرير إلى تركيز الهجمات مؤخراً على المستخدمين الناطقين بالإسبانية، خصوصاً في إسبانيا وأمريكا اللاتينية، مع ارتفاع ملحوظ في ضحايا يتحدثون الفرنسية وظهور جديد لضحايا ناطقين بالعربية، ما قد يشير إلى توسع خطير في نطاق الهجمات، مؤكدين أن البرنامج الخبيث يتطور باستمرار ليشكل تهديداً بالغ الخطورة على النظام المالي العالمي.
07/08/2025
