VajraSpy هو حصان طروادة أو RAT (Remote Access Trojan) يستهدف أنظمة Android، وهو تطبيق ضار يعمل على الجهاز دون علم المستخدم. و غالبا يتم اكتشافه في بعض تطبيقات المراسلة على غوغل بلاي، ويعمل كأداة تجسس تسمح للمهاجم بالوصول إلى الجهاز عن بُعد.
طريقة عمل VajraSpy تشمل تسليح نفسه برموز طروادة للوصول عن بُعد دون أن يلاحظ المستخدم. و يُطلب من المستخدمين تثبيت هذه التطبيقات الضارة عمدًا، وبمجرد تثبيتها، هذا و يمكن للمهاجم الوصول إلى العديد من الوظائف الخبيثة.
تشمل وظائف VajraSpy
1. جمع المعلومات
يمكن للفيروس جمع مجموعة واسعة من المعلومات الحساسة مثل جهات الاتصال، والصور، وسجلات المكالمات.
2. التجسس على التطبيقات
يمكن للحصان الطروادة الوصول إلى تطبيقات المراسلة مثل واتساب و Signal، مما يسمح له بتسجيل المكالمات واعتراض الإشعارات.
3. نقل البيانات
يرسل VajraSpy موقع الجهاز وأسماء التطبيقات الأخرى المثبتة إلى مركز التحكم عن بعد الذي يتحكم فيه المهاجم.
4. التشغيل في الخلفية
يعمل التروجان دون أي ملاحظة، مما يجعله أداة تجسس فعالة.
5. استغلال "فخ العسل"
يُستخدم تقنية فخ العسل لإغراء المستخدمين بتثبيت التطبيق عن طريق التلاعب بالثقة وإظهاره كتطبيق مراسلة.
يُنصح دائمًا بتثبيت التطبيقات فقط من مصادر موثوقة، والتحقق من التقييمات والتقارير الأمان قبل التنزيل. وفي حالة الاشتباه في وجود برمجيات ضارة، يجب حذفها فورًا وتحديث برامج الحماية على الجهاز.
خطورة التطبيقات التي تعمل في خلفية الهاتف
تطبيقات العمل في الخلفية تشكل تهديدًا كبيرًا للخصوصية نظرًا لقدرتها على التجسس بشكل غير ملحوظ وخفي. الخطورة تكمن في الأمور التالية:
1. تسلل غير ملحوظ
تعمل هذه التطبيقات دون أن يلاحظ المستخدم، حيث تعمل في الخلفية دون وجود إشعارات واضحة، مما يجعلها صعبة الكشف عنها.
2. استهداف البيانات الحساسة
يمكن لتطبيقات التجسس في الخلفية جمع ونقل بيانات حساسة، مثل الصور، وجهات الاتصال، وسجلات المكالمات، مما يعرض خصوصية المستخدم للخطر.
3. تسجيل المكالمات والرسائل
قد تكون هذه التطبيقات قادرة على تسجيل المكالمات واعتراض الرسائل النصية، مما يتيح للمهاجم الوصول إلى معلومات حساسة وخاصة.
4. استنزاف موارد الجهاز
يمكن لتشغيل التطبيقات في الخلفية أن يؤدي إلى استهلاك غير مبرر لموارد الجهاز، مما يؤثر على أداء الهاتف أو الجهاز اللوحي.
5. استخدام في الهجمات السيبرانية
يمكن أن تكون هذه التطبيقات جزءًا من هجمات أو حملات سيبرانية تستهدف المستخدمين بطرق متقدمة.
6. التسلل عبر "فخ العسل"
قد يتم استخدام تقنيات مثل فخ العسل لإغراء المستخدمين بتثبيت التطبيقات المشبوهة، مما يعزز فرص التسلل دون أن يشك المستخدم في شرعية التطبيق.
للوقاية من هذه المخاطر، يُنصح بتثبيت التطبيقات فقط من متاجر رسمية وموثوقة، ومراجعة الأذونات المطلوبة قبل التثبيت. و يُفضل أيضًا استخدام برامج أمان وتحديث الأجهزة بانتظام لضمان الحماية من التهديدات الخفية.
خصوصية البيانات الشخصية على الهاتف و حمايته من التطبيقات الضارة
تحظى خصوصية البيانات الشخصية بأهمية كبيرة لمستخدمي الشبكات الاجتماعية، وكشف تحقيق حديث نُشر في Phone Arena عن أبرز تطبيقات أندرويد المتاحة على غوغل بلاي، التي تثير قلق المستخدمين بشأن التحكم في بياناتهم.
يظهر أن تطبيقات المراسلة يمكن أن تشكل تهديدًا غير ملحوظٍ للمستخدمين، إذ يكون تشغيلها بسيطًا للغاية، مما يجعلها تعتبر بأنها قد تكون نظامًا سريًا للتجسس. ومن بين هذه التطبيقات يتم تسليط الضوء على رمز طروادة للوصول عن بعد المعروف باسم VajraSpy، الذي يعمل على جهاز المستخدم دون أن يلاحظ.
تتمثل مشكلة هذه التطبيقات في قدرتها على سرقة معلومات حساسة، حيث يُطلب من المستخدم تثبيتها عمدًا، مما يمكنها من جمع بيانات الكاميرا، الميكروفون، ومعرض الصور. ومن خلال هذا الجهاز الخفي، يتم تسجيل المكالمات واعتراض الإشعارات، بالإضافة إلى إرسال موقع الجهاز وأسماء التطبيقات الأخرى المثبتة.
التقنية التي تم اكتشافها في هذه التطبيقات تُعرف بـ "فخ العسل" أو "فخ الحب"، حيث يُغري المحتالون الضحية بتثبيت تطبيق المراسلة للتحدث من خلاله. و يُنصح بإلغاء تثبيت التطبيقات الضارة مثل Rafaqat، Privee Talk، و MeetMe، وغيرها.
في النهاية، يُظهر VajraSpy كحصان طروادة يمكن الوصول إليه عن بُعد، مختبئ في رموز هذه التطبيقات ، والتي تشمل مجموعة من وظائف التجسس تشمل سرقة جهات الاتصال والصور وسجلات المكالمات والرسائل النصية وحتى محادثات واتساب و Signal.