المغرب في صدارة إفريقيا.. تقرير يكشف عن برمجية خبيثة صينية تستهدف مستخدمي “أندرويد” حول العالم

كشفت شركة Cleafy المتخصصة في الأمن السيبراني عن اكتشاف برمجية خبيثة جديدة تحمل اسم “PlayPraetor”، طورتها مجموعة هاكرز صينيين، وتمكنت في أقل من ثلاثة أشهر من إصابة أكثر من 11 ألف جهاز يعمل بنظام أندرويد على مستوى العالم.

ووفق التقرير، تصدر المغرب قائمة الدول الإفريقية المستهدفة، حيث سجلت القارة نحو 22% من إجمالي الهجمات، فيما ركزت العمليات بنسبة 58% على مستخدمي أندرويد في أوروبا، خاصة البرتغال وإسبانيا وفرنسا.

أما أمريكا وآسيا – التي تصدرتها هونغ كونغ – فقد استحوذتا على 12% و8% من الهجمات على التوالي.

وتعتمد المجموعة المهاجمة على نموذج “البرمجيات الخبيثة كخدمة” (MaaS)، ما يتيح توزيع البرمجية على عدة جهات، مع توفير قدرات متقدمة تتجاوز سرقة البيانات البنكية والعملات المشفرة، لتشمل التحكم الكامل في الأجهزة وتحويلها إلى منصات احتيال قابلة للتوسع.

ويجري تنفيذ الهجمات عبر انتحال صفحة متجر Google Play الرسمي، وتوزيع تطبيقات مزيفة – من بينها نسخ مقلدة لمتصفح Chrome أو تطبيقات بنكية – وبمجرد تثبيتها يحصل المهاجمون على صلاحيات خدمات إمكانية الوصول (Accessibility Services)، مما يمنحهم سيطرة شاملة على الجهاز وربطه بخادم أوامر خارجي.

وتتيح “PlayPraetor” جمع بيانات حساسة مثل جهات الاتصال، الرسائل النصية، وكلمات المرور، إضافة إلى التقاط لقطات شاشة، وتنفيذ هجمات “التغطية” عبر صفحات تسجيل دخول مزيفة لسرقة بيانات الحسابات.

كما تمكن البرمجية من التحكم عن بعد، إرسال رسائل نصية، ومحاكاة تصرفات المستخدم لتنفيذ عمليات احتيال مباشرة على الجهاز (On-Device Fraud).

ونبه خبراء الأمن السيبراني إلى ضرورة تحميل التطبيقات حصرياً من متجر Google Play، وتجنب منح صلاحيات إمكانية الوصول إلا للتطبيقات الموثوقة، مع الإبلاغ عن أي تغييرات مشبوهة في واجهات تسجيل الدخول للتطبيقات البنكية.

كما أشار التقرير إلى ارتفاع استهداف الأجهزة الناطقة بالإسبانية في إسبانيا وأمريكا اللاتينية، وتزايد الضحايا الناطقين بالفرنسية، مع تسجيل أولى الحالات بين المستخدمين الناطقين بالعربية، ما يعكس توسع نطاق الهجمات. وحذر من أن “PlayPraetor” في تطور مستمر، مما يجعلها تهديداً ديناميكياً وخطيراً للنظام المالي العالمي.