كشف فريق الاستخبارات الأمنية في شركة Cleafy عن عملية هجوم سيبراني واسع النطاق يقودها جهات ناطقة باللغة الصينية، تستخدم برمجية خبيثة تُعرف باسم “PlayPraetor”، وهي من نوع “حصان طروادة للوصول عن بُعد” (RAT). هذا الهجوم أصاب أكثر من 11,000 جهاز أندرويد حول العالم، مع تركيز خاص على المغرب كأحد النقاط الساخنة في إفريقيا، إلى جانب دول أخرى مثل البرتغال وإسبانيا وفرنسا وبيرو وهونغ كونغ. يهدف هذا المقال إلى توعية مستخدمي الأندرويد في المغرب بهذا التهديد المتزايد وتزويدهم بالمعلومات اللازمة لحماية أجهزتهم.
تُعد “PlayPraetor” برمجية خبيثة حديثة تُصنف كـ “حصان طروادة للوصول عن بُعد” (RAT). تعتمد هذه البرمجية على استغلال خدمات الوصول (Accessibility Services) في نظام الأندرويد للسيطرة الكاملة على الأجهزة المصابة في الوقت الحقيقي. يتيح ذلك للمهاجمين تنفيذ عمليات احتيال مباشرة على الجهاز، مثل سرقة البيانات المصرفية أو بيانات الاعتماد الشخصية. تتم إدارة العملية من خلال لوحة تحكم (C2) ناطقة باللغة الصينية تستخدم بنية متعددة المستأجرين، مما يسمح للعديد من الشركاء (المتعاونين) بتشغيل الحملات في مناطق مختلفة. تستخدم البرمجية تقنيات متطورة مثل هجمات التراكب (Overlay Attacks) لاستهداف حوالي 200 تطبيق مصرفي ومحافظ رقمية حول العالم.
تعتمد حملة PlayPraetor على تكتيكات الهندسة الاجتماعية لخداع الضحايا. يتم إرسال روابط عبر الرسائل القصيرة (SMS) أو إعلانات على منصات مثل Meta، تحث المستخدمين على تحميل تطبيقات تبدو وكأنها من مصادر موثوقة من خلال صفحات متجر Google Play المزيفة. كما تُستخدم صفحات ويب مزيفة في هجمات التصيد الاحتيالي لسرقة بيانات الاعتماد أو تثبيت تطبيقات خبيثة. بالإضافة إلى ذلك، تستخدم الحملة تطبيقات ويب تقدمية (PWA) تحاكي التطبيقات الشرعية لخداع المستخدمين. تتوسع هذه الحملة بسرعة، حيث تسجل أكثر من 2,000 إصابة جديدة أسبوعيًا، مع تركيز متزايد على المستخدمين الناطقين بالإسبانية والفرنسية، إلى جانب قاعدة الضحايا التقليدية.
تأثير الهجوم على المغرب
يُعتبر المغرب واحدًا من النقاط الساخنة في إفريقيا لهذا الهجوم، حيث تم تسجيل عدد كبير من الإصابات. تستهدف الحملة بشكل رئيسي العملاء المصرفيين ومستخدمي المحافظ الرقمية، مما يشكل خطرًا كبيرًا على الأمن المالي. تستخدم البرمجية تقنيات متقدمة للوصول إلى الأجهزة، مما يتيح للمهاجمين سرقة بيانات الاعتماد المصرفية، اعتراض الرسائل النصية (SMS)، التقاط لقطات شاشة، وتنفيذ معاملات غير مصرح بها.
كيف تحمي نفسك؟
لحماية جهازك وبياناتك الشخصية من هذا التهديد، من الضروري اتخاذ بعض الإجراءات الوقائية. يُنصح بتحميل التطبيقات فقط من متجر Google Play الرسمي، مع التأكد من التحقق من تقييمات التطبيق ومطوريه. تجنب النقر على الروابط المرسلة عبر الرسائل القصيرة أو تطبيقات المراسلة مثل WhatsApp، خاصة إذا كانت تدعي أنها من مصادر رسمية. يجب تحديث نظام تشغيل جهاز الأندرويد الخاص بك بأحدث الإصلاحات الأمنية. تثبيت برنامج مكافحة فيروسات موثوق وإجراء فحص دوري للجهاز يمكن أن يساعد في الكشف عن البرمجيات الخبيثة. من المهم أيضًا التحقق من إعدادات خدمات الوصول (Accessibility Services) وتعطيل أي تطبيقات مشبوهة تطلب هذه الأذونات. أخيرًا، راقب حساباتك المصرفية بانتظام للكشف عن أي نشاط غير عادي، وأبلغ البنك فورًا إذا لاحظت شيئًا مريبًا.
الخلاصة
تشكل برمجية PlayPraetor تهديدًا متزايدًا لمستخدمي الأندرويد في المغرب وأماكن أخرى. من خلال الوعي بالمخاطر واتباع الإجراءات الوقائية، يمكنك تقليل مخاطر الإصابة بهذه البرمجية الخبيثة. إذا كنت تشك في أن جهازك قد يكون مصابًا، قم بإجراء فحص فوري باستخدام برنامج مكافحة فيروسات موثوق وتواصل مع البنك الخاص بك لتأمين حساباتك.
لمزيد من المعلومات، يمكنك زيارة تقرير Cleafy الكامل: PlayPraetor’s Evolving Threat.
