الملايين في خطر.. برامج تجسس تتسلل إلى واتساب وتيليجرام على أندرويد
تاريخ النشر: 4th, November 2023 GMT
اكتشف باحثون في كاسبرسكي Kaspersky، أن قراصنة الإنترنت يوزعون برامج تجسس خطيرة، تقوم خلسة بجمع البيانات الحساسة الخاصة بمستخدمي تطبيق واتساب على أجهزة أندرويد، يتم توزيعها عبر الإصدارات المعدلة من التطبيق، وهي التي تم اكتشافها سابقا لخدمة تيليجرام المنافسة.
وفي منشور عبر مدونتها على الإنترنت، قالت كاسبرسكي، إن أجهزتها رصدت 340 ألف محاولة لتوزيع برامج التجسس عبر تطبيق واتساب مع بداية شهر نوفمبر الجارى.
برامج تجسس تتسلل إلى واتساب وتيليجرام على أندرويد
ويعتقد ديمتري كالينين، الخبير الأمني في كاسبرسكي، أن العدد الفعلي لمحاولات الهجمات أكبر من هذا الرقم، وأوضح "كالينين": "إذا أخذنا في الاعتبار طبيعة قناة التوزيع، فإن العدد الحقيقي للمنشآت يمكن أن يكون أعلى من ذلك بكثير".
ومع وصل الهجوم إلى المستخدمين في جميع أنحاء العالم، فإن 46% من الضحايا كانوا في أذربيجان، وتشمل البلدان الأخرى التي لديها نسبة كبيرة من الضحايا اليمن والمملكة العربية السعودية ومصر وتركيا، وهي في المقام الأول دول يتحدث مواطنوها اللغة العربية.
وفي الوقت الحالى، أصبحت النسخ المقلدة لتطبيق واتساب - وهي تطبيقات غير رسمية تابعة لجهات خارجية مصممة لمنح تطبيق المراسلة إمكانات محسنة- ملاذا للبرامج الضارة.
وفي السنوات الأخيرة، أطلق قراصنة الإنترنت برنامجا خبيثا وضارا يدعى Triada، وهو أحد أنواع فيرو حصان طروادة الخبيث المصمم للهواتف المحمولة التي تعمل بنظام التشغيل أندرويد، وهو يعمل بمثابة باب خلفي لتنزيل المزيد من البرامج الضارة، وإطلاق الإعلانات واعتراض رسائل الضحايا.
وخلال العام الماضي، حذرت شركة كاسبرسكي من انتشار Triada في التطبيقات المشروعة مثل النسخة المزيفة من تطبيق YoWhatsApp المستخدم على نطاق واسع.
تفاصيل استهداف مستخدمي تيليجرام على أندرويدكما حذرت كاسبرسكي خلال الأشهر الماضية، من ارتفاع عدد المهاجمين الذين يقومون بحقن برامج تجسس في النسخ غير رسمية من تطبيق تيليجرام، مستهدفين المستخدمين في الصين.
وقال الباحث إيجور جولوفين بشركة كاسبرسكي، في شهر سبتمبر الماضي، إن برنامج التجسس هذا يمكنه سرقة مراسلات الضحية وبياناته الشخصية وجهات اتصاله.
وأشار جولوفين إلى أن رمز النسخ المعدلة لا يختلف إلا بشكل طفيف عن رمز تطبيق تيليجرام الأصلي، لإجراء فحوصات أمنية سلسة على Google Play، قامت شركة جوجل بعد ذلك بإزالة التطبيقات المخالفة من متجر تطبيقات أندرويد الخاص بها.
وهو نفس ما يحدث الآن مع واتساب، حيث تم العثور على العديد من التطبيقات المعدلة، التي لم تكن ضارة في السابق، تحتوي على وحدة تجسس اكتشفتها "كاسبرسكي" باسم Trojan-Spy.AndroidOS.CanesSpy، وعن كيفية عمل وحدة التجسس، يشير كالينين إلى أن تطبيق واتساب المصاب بفيروس طروادة يحتوي على مكونات مشبوهة، مثل الخدمة وجهاز استقبال البث، وهو ما لا يوجد في عميل واتساب الأصلي.
وعند اكتشاف برنامج التجسس في تعديلات واتساب، أظهر تحليل باحثي كاسبرسكي، أن تيليجرام كان المصدر الرئيسي لنشر هذه البرامج الضارة.
ويشير كالينين إلى أن "أكثر القنوات شعبية على التطبيق كان لديها ما يقرب من مليوني مشترك ساهمت في نشر البرامج الخبيثة على نطاق واسع"، ولقد حذرت كاسبرسكي شركة تيليجرام من أن القنوات تستخدم لنشر البرامج الضارة.
ورفض واتساب التعليق على برامج التجسس المحددة، لكن الشركة لا تشجع استخدام التطبيقات غير الرسمية، التي تشكل خطر حمل برامج ضارة يمكن أن تنتهك خصوصية العملاء وأمنهم.
المصدر: صدى البلد
كلمات دلالية: برامج واتساب أندرويد برامج تجسس تيليجرام برامج التجسس البرامج الضارة تطبیق واتساب برامج تجسس
إقرأ أيضاً:
الهند تحظر أكثر من 87 ألف حساب على واتساب وسكايب
في إطار حملة واسعة لمكافحة الجرائم الإلكترونية، قامت الحكومة الهندية بحظر أكثر من 87000 حساب على تطبيقي واتساب WhatsApp وسكايب Skype، وذلك، في إطار التي العملية المرتبطة باللاعتقالات الرقمية.
حدد مركز تنسيق الجريمة السيبراني الهندي (I4C)، الذي يعمل وزارة الشؤون الداخلية (MHA)، 3،962 حسابا على منصة سكايب و 83،668 حسابا على تطبيق واتساب، والتي كانت مرتبطة بعمليات احتيال عبر الإنترنت، بعد أن تم استخدامها لابتزاز الأموال من الأفراد.
شارك وزير الدولة للشؤون الداخلية، سانجاي باندي كومار، المعلومات المتعلقة بالحملة، وكشف أن الحسابات المحظورة كانت تستخدم من قبل مجرمي الإنترنت لانتحال شخصية مسؤولي إنفاذ القانون، من أجل التهديد بالاعتقال أو الابتزاز المالي من الأفراد المطمئنين.
تعد عملية احتيال الاعتقال الرقمي عبارة عن نوعا متزيدا من الاحتيالات عبر الإنترنت، مما تسبب في خسارة الهنود ملايين الروبيات في السنوات القليلة الماضية، وفقا لبيانات الحكومة:
- في عام 2022، تم تسجيل 39،925 حالة تتعلق بالاعتقال الرقمي، حيث خسر الضحايا ما مجموعه 91.14 كرور روبية.
- في عام 2023، تم تسجيل 60،676 حالة من الاحتيال عبر الإنترنت، مع خسائر قدرها 339.03 كرور روبية.
- في عام 2024، سجلت الحكومة 123،672 حالة من عمليات الاحتيال الرقمية، مما أدى إلى خسائر قدرها 1935.51 كرور روبية.
- بحلول فبراير 2025، تم بالفعل الإبلاغ عن 17،718 حالة من عمليات احتيال الاعتقال الرقمي، حيث خسر الضحايا مبلا بلغ مجموعها 210.21 كرور روبية.
تتمثل عملية الاحتيال الرقمية للاعتقال في خداع المحتالين للأفراد عبر التظاهر بصفتهم ضباط شرطة أو وكلاء البنك المركزي العراقي أو ممثلين من وكالات مثل مكتب مراقبة المخدرات (NCB) أو بنك الاحتياطي الهندي (RBI).
تبدأ عملية الاحتيال عادة بتلقي الضحايا مكالمة أو رسالة نصية أو رسالة على منصات مثل واتساب أو سكايب من شخص يدعي أنه مسؤول حكومي كبير، يتهم المتصل ضحية التورط في جرائم خطيرة مثل غسل الأموال أو تهريب المخدرات أو سرقة الهوية.
لاحداث الضغط النفسي على الضحية، يخلق هؤلاء المحتالون شعورا بالإلحاح والخوف، مهددين الضحية بالاعتقال الفوري أو اتخاذ إجراءات قانونية.
في هذه العملية، غالبا ما يتم توجيه الضحايا إلى عزل أنفسهم كجزء من "اعتقال رقمي" لتجنب مناقشة الأمر مع أي شخص، مع الإشارة إلى أسباب مثل "الأمن القومي" أو "السرية".
وفي الوقت نفسه، يدفعون الضحايا لتبادل المعلومات الشخصية الحساسة، مثل التفاصيل المصرفية أو كلمات المرور أو رموز OTP. يتم إجبار الضحايا على تحويل مبالغ كبيرة من المال لتجنب الاعتقال أو العواقب القانونية وتسوية القضية.
ما يجعل عملية الاحتيال أكثر جدية هي أنه لإظهار أن المكالمة شرعية، يستخدم المحتالون أرقام هواتف محوزة تبدو مشروعة، مما يجعلها تبدو من وكالة حكومية حقيقية.
كما أنها توفر في بعض الأحيان تفاصيل أو مستندات قضية مزيفة لتبدو موثوقة ويجعلون الضحايا يؤمنون بالدعوة.
وبالتالي، ينتهي الأمر بالضحية بتبادل بياناتها الحساسة وتحويل الأموال إلى حسابات مصرفية احتيالية كما طلب المحتالون.
ومع ذلك، تجدر الإشارة إلى أن الاعتقال الرقمي ليس مفهوما قانونيا وهو مصطلح أنشأه المحتالون لخداع وتهديد الضحايا المطمئنين.