اكتشاف نسخة خبيثة من تطبيق “واتس آب” تستهدف المستخدمين العرب
تاريخ النشر: 10th, November 2023 GMT
الجمعة, 10 نوفمبر 2023 1:30 م
متابعة/ المركز الخبري الوطني
اكتشف باحثو مركز الأبحاث الروسي كاسبرسكي مؤخراً نموذجاً خبيثاً جديداً للتجسس على تطبيق “واتس آب” WhatsApp، أصبح ينتشر عبر برنامج المراسلة الشهير “تلجرام”، ومع أن النموذج المكتشف يخدم الغرض المقصود منه من خلال توسيع تجربة المستخدم، لكنه يقوم أيضاً بجمع المعلومات الشخصية من ضحاياه سراً.
ونظراً لانتشاره على نطاق واسع بعد أن تجاوز 340.000 في شهر واحد فقط، تستهدف هذه البرامج الخبيثة غالباً المستخدمين الذين يتواصلون باللغتين العربية والأذرية، رغم وقوع ضحايا على مستوى العالم، وشهدت أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر أعلى معدل للهجمات.
ويلجأ المستخدمون في الغالب إلى تعديلات الجهات الخارجية لتطبيقات المراسلة الشائعة من أجل إضافة ميزات إضافية، ومع ذلك فإن بعض هذه التعديلات تحمل أيضاً برامج خبيثة مخفية أثناء الاعتماد عليها لتحسين الوظائف.
وحددت كاسبرسكي نموذجاً جديداً لتطبيق “واتس آب” لا يقدم الإضافات فقط، مثل الرسائل المجدولة والخيارات القابلة للتخصيص، بل يشمل أيضاً على وحدة لبرامج التجسس الخبيثة.
ويحتوي ملف بيان عميل “واتس آب” المعدل على مكونات مشبوهة (خدمة وجهاز استقبال للبث)، علماً أنها لا تكون موجودة في الإصدار الأصلي.
ويقوم جهاز الاستقبال بتفعيل الخدمة، ويطلق وحدة التجسس عند تشغيل الهاتف أو شحنه، وحال إكمال تفعيلها، ترسل النسخة المغروسة الخبيثة طلباً يتضمن معلومات الجهاز إلى خادم المهاجم.
وتغطي هذه البيانات (الهوية الدولية للهاتف المحمول) IMEI ورقم الهاتف ورموز البلد والشبكة وغيرها الكثير من المعلومات، ليس هذا فحسب، بل ينقل أيضاً جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، كما يمكنه إعداد تسجيلات الميكروفون وتصفية الملفات من وحدة التخزين الخارجية.
وتمكنت النسخة الخبيثة من الوصول إلى قنوات تطبيق تلغرام الشهيرة، والتي تستهدف في الغالب المتحدثين باللغتين العربية والأذرية، حيث تضم بعض هذه القنوات ما يقرب من مليوني مشترك.
وأصدر باحثو كاسبرسكي تنبيهاً إلى تطبيق تلجرام حول وجود هذه المشكلة، وكشفت قراءات كاسبرسكي أكثر من 340.000 هجمة تتضمن هذا الوضع في شهر أكتوبر فقط، وكان قد وظهر هذا التهديد مؤخرًا، وأصبح نشطًا في منتصف أغسطس 2023.
وتعد أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر الدول الخمسة الأولى التي سجلت أعلى معدل للهجمات التي تستهدف المستخدمين الناطقين بالعربية والأذرية، لكنها تؤثر أيضاً على الأفراد من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى.
وقال ديمتري كالينين، خبير أمني في كاسبرسكي: “من الطبيعي أن يبدي الأشخاص ثقتهم إزاء التطبيقات من المصادر التي تتم متابعتها بشكل كبير، لكن المحتالين يستغلون هذه الثقة، وعند النظر إلى انتشار النسخ المعدلة الخبيثة عبر منصات الطرف الثالث الشائعة، فإن هذا الأمر يسلط الضوء على أهمية اللجوء إلى عملاء المراسلة الفورية الرسميين.
وإذا كان المستخدم بحاجة إلى بعض الميزات الإضافية التي لا يقدمها العميل الأصلي، يجب عليه التفكير في استخدام حل أمني من جهة تتمتع بسمعة حسنة قبل تثبيت برامج الطرف الثالث، لضمان حماية البيانات من التعرض للاختراق. وللحصول على حماية قوية للبيانات الشخصية، ننصح دائماً بتحميل التطبيقات من متاجر أو المواقع الإلكترونية الرسمية”.
ولحفاظ المستخدمين على أمنهم وسلامتهم، يوصي الخبراء بما يلي:
اللجوء لمتاجر التطبيقات الرسمية: ينصح بتحميل التطبيقات والبرامج من مصادر رسمية وموثوقة، مع تجنب متاجر تطبيقات الطرف الثالث، حيث يرتفع احتمال المخاطر عند استضافة تطبيقات خبيثة أو مخترقة.
استخدام برامج أمان حسنة السمعة: ينصح بتثبيت برامج مكافحة الفيروسات والبرامج الخبيثة ذات السمعة الحسنة وصيانتها على الأجهزة، ويطلب من المستخدين فحص أجهزتهم بانتظام للبحث عن التهديدات المحتملة، وتحديث البرامج الأمنية التي يستخدمونها.
التثقيف الذاتي حول عمليات الاحتيال الشائعة: يجب البقاء على اطلاع حول أحدث التهديدات والتقنيات والتكتيكات السيبرانية، مع الحذر من الطلبات غير المرغوب فيها، أو العروض المشبوهة، أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.
وبما أن برامج الجهات الخارجية من المصادر الشائعة تأتي في الغالب بدون أي ضمان، يجب الأخذ في الحسبان أن مثل هذه التطبيقات يمكن أن تحتوي على عمليات زرع برامج خبيثة، بسبب هجمات سلسلة التوريد على سبيل المثال.
المصدر: المركز الخبري الوطني
كلمات دلالية: واتس آب
إقرأ أيضاً:
تطبيق “توكلنا” يصحب ضيوف الرحمن خلال رحلتهم إلى المدينة وما بعد أداء مناسك الحج بحزمة من الخدمات
يواصل التطبيق الوطني الشامل “توكلنا” تلبية مختلف الاحتياجات اليومية لضيوف الرحمن من خلال باقة الخدمات التي يوفرها، ومن بينها خدمة “بوابة المناسك” التي تمكّن المستخدمين من إصدار واستعراض تصاريح أداء العمرة، وتصريح الصلاة في الروضة الشريفة، بالإضافة إلى خدمة شهادة إتمام فريضة الحج، الصادرة من وزارة الحج والعمرة، التي تُثبت أداء فريضة الحج لموسم 1446هـ، وتُعرض بصيغة رقمية داخل التطبيق.
وتسهم خدمة استعراض تصاريح الحج خلال موسم حج هذا العام في تسهيل تنقل الحجاج من خلال التصاريح التي تُقدّم بالتكامل مع المنصة الرقمية الموحدة لتصاريح الحج “منصة تصريح”، وتتيح الخدمة بكل سهولة استعراض جميع أنواع تصاريح الحج الصادرة من الجهات الحكومية كافة، التي تشمل بطاقة تصريح الحاج، وتصاريح دخول مكة، إضافة إلى تصريح العمل والمتطوع والمركبة، بالإضافة إلى استعراض بطاقة “نسك” بالتكامل مع وزارة الحج والعمرة، التي تُمكّن الحاج من الوصول السريع إلى بياناته وتصاريحه.
واستحدث “توكلنا” خيارًا رقميًا يعزز من خدمة الحاج من خلال رمز الاستجابة السريع “QR” الذي يظهر تلقائيًا مع تصريح الحج، ويتيح استعراض بيانات الحاج، وحالة التصريح، ومعلومات الحملة، والموقع الجغرافي المتعلق بسكن الحاج مما يُمكنه من طلب المساعدة من أي شخص من خلال مسح الرمز لعرض جميع التفاصيل، بما فيها خريطة لمكان الإقامة في مكة والمدينة، ويمثل هذا الرمز أداة رقمية ذكية تُسهم في تسهيل التحقق من بيانات الحجاج بخطوات يسيرة وسهلة.
اقرأ أيضاًالمملكةنائب أمير المنطقة الشرقية يهنئ القيادة بمناسبة عيد الأضحى
ويقدّم التطبيق خدمات نوعية أخرى منها “أسعفني” و”نداء الاستغاثة” لطلب المساعدة في الحالات الطارئة بخطوات مبسطة، بالإضافة إلى خدمة الطقس التي توفّر توقعات آنية ويومية للظروف المناخية في المشاعر المقدسة خلال الأيام الخمسة القادمة, ويشمل أيضًا خدمات مثل تحديد اتجاه القبلة، ومواقيت الصلاة، والمصحف الشريف، وغيرها من الأدوات الرقمية التي تُعين الحاج على أداء المناسك بكل راحة وأمان.
ويمكن الاستفادة من هذه الخدمات عبر تحميل تطبيق “توكلنا” من المتاجر الإلكترونية الرسمية “App Store, Google Play, AppGallery, Galaxy Store”، بسبع لغات في جميع دول العالم ضمن حزمة رقمية متكاملة تُمكّن ضيوف الرحمن من أداء مناسكهم بكل يسرٍ وسهولة، في إطار رؤية المملكة 2030 التي تُولي خدمة الحجاج والمعتمرين أولوية قصوى عبر تسخير الحلول التقنية الذكية.
الدفاع المدني بميسان يخمد حريقًا في أشجار وأعشاب في جبل بثرة