حدث نيوز

حذّر الباحث التقني فهمي الباحث من تداول تطبيق أندرويد خبيث بصيغة APK يحمل اسم “الاستعلام_KSR_.apk”، ينتحل صفة تطبيق تابع لمركز الملك سلمان للإغاثة والأعمال الإنسانية، ويستهدف بشكل خاص مستخدمي الهواتف في اليمن.

وأوضح الباحث أن التطبيق لا يمت بأي صلة رسمية بمركز الملك سلمان للإغاثة، مؤكداً أن التحليل التقني أثبت أنه برنامج تجسس متكامل صُمم لاختراق الهواتف وسرقة البيانات الشخصية والحساسة للمستخدمين.

وبحسب التحذير، يتم إرسال التطبيق غالباً عبر تطبيقات المراسلة مثل واتساب وتلجرام أو من خلال الرسائل النصية، وليس عبر متجر Google Play الرسمي، فيما قد يختلف اسم الملف في بعض الحالات.

وأشار إلى أن التطبيق يظهر بعد تثبيته باسم مختلف مثل “MINCOINAC”، ويطلب صلاحيات خطيرة لا تتناسب مع وظيفة “الاستعلام”، من بينها الوصول إلى الميكروفون وجهات الاتصال والملفات والصور، إضافة إلى التشغيل التلقائي وتعطيل قيود توفير البطارية.

وأكد الباحث أن التطبيق قادر على:
• تسجيل الأصوات في الخلفية دون علم المستخدم.
• سرقة جهات الاتصال واستخدامها في عمليات انتحال واحتيال.
• تسريب الصور والملفات والمستندات من الهاتف.
• جمع معلومات عن التطبيقات المثبتة على الجهاز.
• إخفاء أيقونته والاستمرار بالعمل في الخلفية بشكل دائم.

ودعا المستخدمين إلى عدم تثبيت أي ملفات APK مجهولة المصدر، والتأكد من تحميل التطبيقات فقط من المتاجر الرسمية، محذراً من أن تثبيت التطبيق يعني احتمال تعرض الهاتف للاختراق الكامل.

كما أوصى كل من قام بتثبيت التطبيق بإيقاف الاتصال بالإنترنت فوراً، وتغيير كلمات المرور من جهاز آمن، ثم إعادة ضبط الهاتف إلى إعدادات المصنع دون استعادة نسخة احتياطية حديثة.

وأشار الباحث إلى أهمية توعية الآخرين وعدم إعادة إرسال الملف، مع الاحتفاظ بصور للرسائل التي يتم عبرها توزيع التطبيق للمساعدة في تتبع الجهات التي تقف خلفه.