تطبيق مواعدة مزيف يتحول إلى أداة تجسس خطيرة تستهدف هواتف أندرويد

كشفت تقارير أمنية حديثة عن حملة تجسس إلكتروني جديدة تستهدف مستخدمي هواتف أندرويد، وتعتمد على أسلوب احتيال عاطفي متقن عبر حسابات مواعدة وهمية، بهدف سرقة البيانات الشخصية دون علم الضحايا.

GhostChat يتخفى كتطبيق مواعدة ويجمع بيانات المستخدمين سرًا عبر أساليب احتيال عاطفي متطورة

وبحسب التقارير، يحمل التطبيق الخبيث اسم GhostChat، حيث يظهر في صورة منصة دردشة أو مواعدة عادية، بينما يعمل في الخفاء كبرنامج تجسس متطور قادر على مراقبة الهاتف وسحب البيانات الحساسة بشكل مستمر.

وتم رصد التطبيق لأول مرة بعد رفع ملف مشبوه إلى منصة VirusTotal من داخل باكستان في سبتمبر 2025، حيث كان يتخفى تحت اسم “Dating Apps without payment”، مستخدمًا أيقونة مشابهة لتطبيق حقيقي متوفر على متجر جوجل بلاي، في محاولة لخداع المستخدمين.

وأوضحت التحليلات أن التطبيق لا يتم تحميله من المتاجر الرسمية، بل يُطلب من الضحية تثبيته يدويًا بعد تفعيل خيار “التثبيت من مصادر غير معروفة”، وهي خطوة تُمكن المهاجمين من تجاوز أنظمة الحماية في المراحل الأولى.

ويعتمد GhostChat على أسلوب خداعي لافت، إذ يعرض داخل التطبيق 14 حسابًا نسائيًا مزيفًا، جميعها مقفلة وتحتاج إلى رموز مرور لفتحها، ما يمنح المستخدم شعورًا زائفًا بوجود محتوى حصري. 

وبعد إدخال الرمز، يتم توجيه الضحية إلى تطبيق واتساب للتواصل مع أرقام يديرها المهاجمون.

وفي الوقت الذي يظن فيه المستخدم أنه يتحدث مع أشخاص حقيقيين، يبدأ التطبيق بجمع بيانات الجهاز، بما في ذلك جهات الاتصال، والصور، والملفات، والمستندات، مع تنفيذ فحوصات دورية كل خمس دقائق لرصد أي محتوى جديد.

كما يتمتع التطبيق بقدرات استمرارية متقدمة، حيث يعمل تلقائيًا عند إعادة تشغيل الهاتف، ويتجاوز أنظمة توفير الطاقة، ويتواصل مع خوادم التحكم عبر اتصالات مشفرة، ما يصعب اكتشافه.