حذر الخبير اليمني في الأمن الرقمي فهمي الباحث، مساء اليوم الأحد، من تطبيق أندرويد خبيث بصيغة APK يتم تداوله حالياً عبر منصات التواصل الاجتماعي، خصوصاً تلجرام وواتساب، حيث ينتحل صفة مركز الملك سلمان للإغاثة والأعمال الإنسانية، ويستهدف مستخدمين في اليمن بهدف التجسس واختراق الهواتف وسرقة البيانات.
وأوضح الباحث أن التطبيق يُتداول باسم “الاستعلام_KSR_.apk” مع احتمالية اختلاف الاسم في بعض الحالات، لافتاً إلى أنه لا يمت بأي صلة لمركز الملك سلمان، وقد تبيّن بعد فحصه تقنياً أنه برنامج تجسس متكامل صُمم لاختراق أجهزة الضحايا والسيطرة عليها بشكل كامل.
وبيّن أن التطبيق يصل عادة عبر روابط غير رسمية تُرسل من خلال “تلجرام” أو “واتساب” أو رسائل نصية، وليس عبر متجر “جوجل بلاي”، وهو ما يشكل مؤشراً خطيراً على طبيعته الخبيثة.
وأشار إلى أن التطبيق بعد تثبيته لا يظهر باسمه الحقيقي، بل يظهر باسم غريب هو MINCOINAC، كما يطلب صلاحيات واسعة وغير مبررة تشمل تسجيل الصوت من الميكروفون، وقراءة جهات الاتصال، والوصول إلى الملفات والصور، والتشغيل التلقائي، إضافة إلى استثناءات من إعدادات توفير البطارية.
وأضاف أن التطبيق في حال تثبيته يقوم بتسجيل الأصوات في الخلفية دون علم المستخدم، وتسريب جهات الاتصال بالكامل، إلى جانب إمكانية استخدامها في استهداف المعارف برسائل انتحال شخصية، كما يعمل على تسريب الصور والمستندات والملفات، وإرسال قائمة التطبيقات المثبتة على الجهاز.
ولفت الباحث إلى أن التطبيق يخفي أيقونته بعد الحصول على الصلاحيات، ويستمر في العمل بشكل دائم في الخلفية مع إعادة تشغيل نفسه تلقائياً حتى بعد إعادة تشغيل الجهاز، ما يجعل اكتشافه وإزالته أكثر صعوبة.
وحذّر من تثبيت التطبيق في حال استلامه، داعياً إلى حذفه فوراً وعدم فتحه، مع ضرورة التقاط صورة للرسالة التي وصل منها التطبيق لحفظ الأدلة. كما أوصى بالتواصل الفوري مع أي شخص تم إرسال الملف إليه لتنبيهه بعدم التثبيت.
وفي حال تم تثبيت التطبيق بالفعل، شدد الباحث على ضرورة اعتبار الجهاز مخترقاً بالكامل، واتباع خطوات أمنية عاجلة تبدأ بوضع الهاتف على وضع الطيران ثم إيقافه، وتغيير كلمات المرور للحسابات المهمة مثل البريد الإلكتروني وواتساب وتلجرام والحسابات البنكية والتواصل الاجتماعي، إضافة إلى تسجيل الخروج من جميع الجلسات.
كما دعا إلى إبلاغ جهات الاتصال لاحتمال تعرضهم لمحاولات انتحال شخصية، وإعادة ضبط الهاتف إلى إعدادات المصنع، مع عدم استعادة نسخة احتياطية حديثة، محذراً في الوقت نفسه الفئات الأكثر عرضة للخطر مثل الصحفيين والناشطين والعاملين في المجال الإنساني والمحامين، من ضرورة الاحتفاظ بالملف الأصلي للتطبيق قبل الحذف في حال الحاجة للتحليل الأمني.
وأكد الخبير اليمني في الأمن الرقمي أن هذه الهجمات تعتمد على أساليب “الهندسة الاجتماعية” التي تستغل أسماء مؤسسات موثوقة لاستدراج الضحايا، داعياً إلى رفع مستوى الوعي الأمني الرقمي وتجنب تحميل أي ملفات APK من مصادر غير رسمية.