36 خبر

تاريخ النشر: 26.01.2021 | 12:15 GMT

المشاكل تلاحق "واتس آب": برامج خبيثة جديدة تنتشر بين مستخدمي التطبيق!

انتشرت تقارير عن تحذير مستخدمي "واتس آب" بشأن هجوم جديد لبرمجيات خبيثة ينتشر عبر رسائل التطبيق الأكثر شيوعا في العالم.

وتحاول الحملة الخبيثة، التي يبدو أنها مصممة لتوليد إيرادات للقراصنة الذين يقفون وراء عملية الاحتيال عن طريق إرسال إعلانات مزعجة إلى هاتفك الذكي، وإغراء المستخدمين عن طريق إرسال رابط إلى تطبيق هاتف أندرويد مزيف. وعادة ما يُدمج هذا مع رسالة مثل "قم بتنزيل هذا التطبيق واربح الهاتف المحمول"، لإغراء الأشخاص باتباع الرابط.

وسيتم توجيه المستخدمين الذين يقعون في الحيلة إلى موقع ويب مصمم ليبدو مثل متجر "غوغل بلاي". وعند تثبيت التطبيق المصمم ليبدو مثل تطبيق Huawei Mobile الرسمي، سيُطلب من مستخدمي "أندرويد" منح الوصول إلى الإشعارات. وتُستخدم هذه الميزة التي تسمح لتطبيقات "أندرويد" بقراءة جميع الإشعارات المنشورة بواسطة نظام التشغيل، عبر مجموعة متنوعة من التطبيقات المشروعة للحصول على ميزات سهلة الاستخدام.

إقرأ المزيد

إذا حان الوقت للتخلي عن واتس آب فهذه أفضل تطبيقات الدردشة البديلة:

ومع ذلك، فإن تطبيق الاحتيال هذا يسيء استخدام هذا الامتياز للوصول إلى ميزة الرد السريع في "واتس آب"، التي تتيح للمستخدمين الرد بسرعة على الرسائل الواردة مباشرة من الإخطارات، لإرسال رسائل غير مرغوب فيها إلى أي شخص يرسل لك رسالة برابط التنزيل نفسه.

ومثل النص الذي خدعك في البداية لتثبيت التطبيق، سيصاحب ذلك رسالة حول الفوز بهاتف مجاني. ونظرا لأن هذه الرسائل (ورابط التنزيل الضار) تنشأ دائما من شخص تثق به - أو على الأقل، شخص ما في جهات الاتصال الخاصة بك - فهذا يجعل من المرجح أن يتبع الأشخاص الرابط، مقارنة بالبريد الإلكتروني العشوائي من حساب غير معروف.

وقام لوكاس ستيفانكو، الباحث الأمني في ESET، بالتغريد حول الهجوم الجديد، حيث نشر: "ينتشر هذا البرنامج الضار عبر "واتس آب" الخاص بالضحية عن طريق الرد تلقائيا على أي إشعار برسالة التطبيق، مستلم مع رابط إلى تطبيق Huawei Mobile الضار. ويتم إرسال الرسالة مرة واحدة فقط في الساعة، إلى جهة الاتصال نفسها".

ولذلك، إذا تلقيت رسائل متعددة من جهة الاتصال نفسها، فإن البرامج الضارة ذكية بما يكفي لتعرف عدم إرسال بريد عشوائي إليها برابط التنزيل نفسه مرارا وتكرارا - ردا على كل نص.

Android WhatsApp Worm?

Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O
— Lukas Stefanko (@LukasStefanko) January 21, 2021

وتعد ميزة الرد السريع شائعة في "أندرويد"، ومتوفرة على عدد من تطبيقات الدردشة الشائعة. لذا، من المتصور أن يتم تحديث برنامج الاحتيال هذا في الأيام والأسابيع المقبلة للاستفادة من الميزة في برامج المراسلة المنافسة، مثل "تليغرام" أو "فيسبوك مسنجر". وسيسمح هذا لحملة البرامج الإعلانية بالانتشار بشكل أسرع.

وأوضح ستيفانكو أن هذا يبدو النوع الأول من البرامج الضارة المصممة لاستخدام ميزة الرد السريع في "أندرويد" للانتشار بين جهات اتصال "واتس آب".

إقرأ المزيد

تسرّب وكشف مجموعات الدردشة الخاصة في "واتس آب" مرة أخرى على محرك بحث غوغل!

وكما هو الحال دائما، من المهم تنزيل التطبيقات من مطورين موثوق بهم فقط. ومن المفترض أن يساعد ذلك في الحفاظ على جهازك آمنا من هذا النوع من الهجوم. وإذا لم يكن الأمر كذلك، فإن عددا من حلول مكافحة الفيروسات الناجحة بشكل لا يصدق لها تطبيقات على نظام "أندرويد"، لذلك قد يكون من المفيد الاستمرار بفحص جهازك بحثا عن هذه الأنواع من البرامج الضارة.

ولم يكن من الممكن أن تأتي الأخبار في وقت أسوأ بالنسبة لـ "واتس آب"، والتي تشير التقديرات إلى أنها فقدت ملايين المستخدمين المتفانين بسبب سياسة الخصوصية الجديدة. وفي الأصل، من المقرر أن تدخل حيز التنفيذ الشهر المقبل - ولكن تم تأجيلها الآن لمدة ثلاثة أشهر بسبب رد الفعل العكسي - وشاركت النسخة الصغيرة الجديدة المزيد من البيانات مع الشركة الأم "فيسبوك".

وهذا التغيير، الذي لن يؤثر على أولئك الموجودين في المملكة المتحدة أو أوروبا بفضل الموقف الصارم للاتحاد الأوروبي بشأن حماية البيانات، اعتبره الكثيرون وسيلة لسرقة المزيد من البيانات ببطء من "واتس آب"، للاستفادة من أعمال الإعلانات الناجحة للغاية في "فيسبوك".