الأمن السيبراني: بلاي برايتور، برنامج ضار جديد يستهدف البنوك والعملات الرقمية | كونسونيوز

برنامج خبيث يحمل اسم PlayPraetor يستهدف بشكل واسع هواتف الأندرويد، مع انتشار سريع يمس بالفعل المغرب والعديد من الدول الناطقة بالفرنسية، وفقًا لـ Finances News Hebdo.

انتشار سريع دوليًا

تم اكتشاف PlayPraetor في مارس 2025 من قبل CTM360، وقد قام بالفعل باختراق أكثر من 11,000 جهاز حول العالم، مع حوالي 2,000 إصابة جديدة في الأسبوع. وتمتد الهجمات الآن لتشمل الدول الناطقة بالفرنسية والعربية، بما في ذلك فرنسا، إسبانيا، البرتغال، المغرب، بالإضافة إلى دول أخرى من المغرب العربي والشرق الأوسط.

استراتيجية هندسة اجتماعية متطورة

لا يمر البرنامج الخبيث عبر Google Play Store الرسمي. بل يستخدم مواقع وهمية تقلد Google Play، متاحة عبر إعلانات مضللة أو رسائل نصية احتيالية. بمجرد تنزيله، يتم تفعيل خدمات الوصول في أندرويد، مما يتيح له تحكم شبه كامل في الجهاز: قراءة الرسائل، اعتراض ضغطات المفاتيح، التفاعل مع التطبيقات وبث الشاشة في الوقت الحقيقي.

سرقة مستهدفة للبيانات المالية

يمكن لـ PlayPraetor عرض صفحات تسجيل دخول مزيفة لأكثر من 200 تطبيق مصرفي أو محفظة عملات رقمية. يتم إرسال بيانات تسجيل الدخول المدخلة إلى خادم يقام في الصين واستغلالها من قبل شبكات إجرامية منظمة.

نموذج “Malware-as-a-Service”

يعمل البرنامج تحت نموذج MaaS (Malware-as-a-Service)، حيث يتم تأجيره أو بيعه لمجموعات إجرامية أخرى، مما يعزز من انتشاره ويعقد عملية السيطرة على التهديد. تتركز أكثر من 60 % من الإصابات في مجموعتين رئيسيتين، مع توسيع نطاق عملياتهم نحو الأسواق الناطقة بالإسبانية والعربية.

نسخ متزايدة الخطورة

منذ مارس، تم تحديد خمس نسخ. النسخة الأكثر تقدمًا، Phantom، يمكن أن تقوم بإجراء معاملات احتيالية مباشرة من الجهاز المصاب، دون علم المستخدم. بفضل اتصال WebSocket + RTMP، يمكن للمجرمين الإلكترونيين حتى السيطرة على الهاتف في الوقت الفعلي.

يُظهر PlayPraetor تطورًا مقلقًا في الجرائم السيبرانية المحمولة وضرورة أن يتبنى مستخدمو الأندرويد ممارسات أمان سيبراني محسّنة.