حذّر تقرير سيبراني أصدرته شركة “Cleafy” المتخصصة في استخبارات التهديدات الأمنية على الأنترنيت، من أن المغرب أصبح أكبر بؤرة للإصابات في إفريقيا ضمن حملة قرصنة واسعة النطاق تستهدف الأجهزة العاملة بنظام أندرويد، يقودها أشخاص ناطقون بالصينية، باستخدام برنامج للتجسس يُعرف باسم “PlayPraetor”.
وأوضح التقرير الذي نشر في الأيام القليلة الماضية أن الحملة، التي بدأت قبل أشهر، نجحت في إصابة أكثر من 11 ألف جهاز أندرويد في أقل من ثلاثة أشهر، عبر انتحال صفحات شرعية على متجر”غوغل بلاي” لخداع المستخدمين وتنزيل تطبيقات خبيثة.
ووفق معطيات التقرير، تمثل أوروبا الوجهة الرئيسية للهجوم بنسبة 58 بالمائة من إجمالي الإصابات، لكن القارة الإفريقية لم تكن بمنأى عن الاستهداف، حيث تشكل نسبة 22 بالمائة من الضحايا العالميين، مع بروز المغرب كـ”النقطة الأكثر تضررا” في القارة.
وأشار التقرير إلى أن توزيع الإصابات في إفريقيا يبدو متفرقا جغرافيا، غير أن المغرب يُعد استثناء واضحا، إذ تُظهر بيانات عناوين “IP” أنه يمثل البؤرة الأكثر نشاطًا للحملة في المنطقة، مقارنة بدول إفريقية أخرى لم تسجل سوى نشاط محدود.
ووضع التقرير المغرب ضمن قائمة “النقاط الساخنة” العالمية للحملة، إلى جانب بيرو في أمريكا اللاتينية، وهونغ كونغ في آسيا، وهي مناطق شهدت ارتفاعا ملحوظًا في عدد الإصابات في وقت قصير، مضيفا أن الحملة تعتمد على استراتيجية استهداف لغوي مدروسة، حيث تتجه مؤخرا نحو المستخدمين الناطقين بالإسبانية والفرنسية، في تحول استراتيجي عن قاعدة ضحاياها السابقة، وهو ما يضع المغرب في قلب هذه الموجة الجديدة نظرًا لانتشار الفرنسية كلغة رسمية ثانية في البلاد.
كما أوضح التقرير أن شبكة “البوت نت” المسؤولة عن الإصابات في المغرب وباقي الدول، تُدار عبر لوحة تحكم باللغة الصينية، وتستند إلى بنية “متعددة المستأجرين” تسمح لعدة أطراف باستخدام البنية التحتية للهجوم في وقت واحد، ضمن نموذج البرمجيات الخبيثة كخدمة “MaaS”.
ويشير تحليل الهجمات وفق التقرير إلى أن البرمجية الخبيثة “PlayPraetor” تمكّن المهاجمين من السيطرة الفورية على الأجهزة المصابة عبر استغلال خدمات إمكانية الوصول في أندرويد، مما يسمح لهم بتنفيذ عمليات احتيال مباشرة على الجهاز (On-Device Fraud)، بما في ذلك الهجمات على التطبيقات المصرفية ومحافظ العملات المشفرة.
وكشف التقرير أن قائمة الأهداف العالمية للبرمجية تضم ما يقارب 200 تطبيق مصرفي ومحافظ للعملات الرقمية، ما يجعل الإصابات في المغرب مصدر قلق كبير للمؤسسات المالية المحلية ولعملائها على حد سواء.
