حذر الخبير اليمني في الأمن الرقمي فهمي الباحث من تطبيق تجسسي خبيث يُتداول حالياً بين المستخدمين في اليمن عبر منصات التواصل، أبرزها واتساب وتلجرام، منتحلاً صفة مركز الملك سلمان للإغاثة والأعمال الإنسانية بهدف اختراق الهواتف وسرقة البيانات الشخصية.
وأوضح الباحث أن التطبيق يُنشر بصيغة APK تحت اسم “الاستعلام_KSR_.apk” مع احتمالية تغييره في بعض الحالات، مؤكداً أن التحليل الفني أثبت عدم ارتباطه بمركز الملك سلمان، وأنه عبارة عن برنامج تجسس متكامل يمنح منفذيه قدرة واسعة على التحكم بأجهزة الضحايا والوصول إلى محتوياتها.
وأشار إلى أن الملف يُرسل عبر روابط غير رسمية من خلال واتساب وتلجرام أو الرسائل النصية، وليس عبر متجر جوجل بلاي، ما يكشف طبيعته المشبوهة. وأضاف أن التطبيق بعد تثبيته يظهر باسم مختلف هو “MINCOINAC”، ويطلب صلاحيات واسعة تشمل الوصول إلى الميكروفون وجهات الاتصال والملفات والصور، إضافة إلى التشغيل التلقائي وتجاوز إعدادات توفير البطارية.
وبيّن أن التطبيق يعمل سراً على تسجيل الأصوات في الخلفية دون علم المستخدم، وتسريب جهات الاتصال والملفات والصور، إلى جانب جمع معلومات عن التطبيقات المثبتة على الجهاز، مع إمكانية استغلال بيانات الضحية في إرسال رسائل انتحال شخصية إلى معارفه.
وأكد الباحث أن التطبيق يخفي أيقونته بعد الحصول على الصلاحيات المطلوبة، ويواصل العمل في الخلفية بشكل دائم مع إعادة تشغيل نفسه تلقائياً حتى بعد إعادة تشغيل الهاتف، ما يصعّب اكتشافه أو التخلص منه بسهولة.
ودعا المستخدمين إلى الامتناع عن تحميل التطبيق أو فتحه في حال استلامه، مع حذف الرسالة فوراً والاحتفاظ بصورة منها كدليل، والتنبيه على أي شخص تم إرسال الملف إليه بعدم تثبيته.
كما شدد على أن أي جهاز تم تثبيت التطبيق عليه يجب اعتباره مخترقاً بالكامل، موصياً بإيقاف الهاتف فوراً ووضعه على “وضع الطيران”، ثم تغيير كلمات مرور الحسابات المهمة، بما فيها البريد الإلكتروني وواتساب وتلجرام والحسابات البنكية ومنصات التواصل الاجتماعي، مع تسجيل الخروج من جميع الجلسات النشطة.
ونبّه إلى ضرورة تحذير جهات الاتصال من احتمال تعرضهم لمحاولات انتحال، وإعادة ضبط الهاتف إلى إعدادات المصنع دون استعادة نسخة احتياطية حديثة، لافتاً إلى أن الصحفيين والناشطين والعاملين في المجال الإنساني والمحامين يعدّون من أكثر الفئات المستهدفة بهذه الهجمات.
واختتم الباحث تحذيره بالتأكيد على أن منفذي هذه الهجمات يعتمدون على أساليب الهندسة الاجتماعية عبر استغلال أسماء جهات موثوقة لخداع الضحايا، داعياً إلى تعزيز الوعي بالأمن الرقمي وتجنب تحميل أي ملفات APK من مصادر غير رسمية.
تابعوا آخر أخبارنا المحلية وآخر المستجدات السياسية والإقتصادية عبر Google news
