تطبيق خبيث ينتحل صفة مركز الملك سلمان لاختراق هواتف اليمنيين إليك ما يحدث

حذر خبير الأمن الرقمي فهمي الباحث من كارثة تقنية تستهدف مستخدمي أندرويد في اليمن عبر تطبيق تجسس خطير يتم تداوله حالياً على واتساب وتلجرام.

وأوضح الباحث أن التطبيق ينتحل صفة مركز الملك سلمان للإغاثة تحت اسم “الاستعلام_KSR_.apk”، لكنه في الحقيقة برنامج اختراق متكامل يسعى للسيطرة على الهواتف.

وبمجرد تثبيت الملف، يغير التطبيق اسمه إلى “MINCOINAC” ويطلب صلاحيات مرعبة تشمل تسجيل الصوت والوصول الكامل للصور والملفات وجهات الاتصال.

وأضاف الخبير أن البرنامج يعمل في الخلفية ويسجل الأصوات دون علم الضحية، كما يقوم بتسريب المستندات وقائمة التطبيقات المثبتة إلى جهات مجهولة.

وأشار إلى أن التطبيق يخفي أيقونته فور الحصول على الأذونات، ويعيد تشغيل نفسه تلقائياً حتى لو تم إغلاق الهاتف، مما يصعب عملية اكتشافه.

وحذر الباحث من فتح أي روابط غير رسمية تصل عبر الرسائل النصية، مؤكداً أن التطبيقات الآمنة لا تُحمل إلا من متجر “جوجل بلاي”.

ودعا من استلم الملف إلى حذفه فوراً، وفي حال تم التثبيت، يجب اعتبار الجهاز مخترقاً بالكامل والبدء بإجراءات أمنية مشددة لحماية الحسابات.

وشدد على ضرورة تفعيل وضع الطيران فوراً وتغيير كافة كلمات المرور للحسابات البنكية ومنصات التواصل، مع تسجيل الخروج من جميع الأجهزة.

وأكد أن الحل النهائي يتطلب إعادة ضبط المصنع للهاتف لضمان اقتلاع برمجية التجسس، محذراً من استعادة أي نسخة احتياطية قد تكون ملوثة.

ولفت الباحث إلى ضرورة تنبيه جهات الاتصال من احتمالية تعرضهم لعمليات انتحال شخصية تستخدم بيانات الضحية لاستدراج ضحايا جدد.

ونبه الفئات المستهدفة كالصحفيين والناشطين من الوقوع في فخ “الهندسة الاجتماعية” التي تستغل أسماء مؤسسات إنسانية موثوقة لنهب البيانات.