340 ألف هجمة بنسخة خبيثة من واتساب تستهدف العرب
تاريخ النشر: 9th, November 2023 GMT
اكتشف باحثو كاسبرسكي مؤخراً نموذجاً خبيثاً جديداً للتجسس على تطبيق "واتس آب" WhatsApp، أصبح ينتشر الآن عبر برنامج المراسلة الشهير "تيليجرام". ومع أن النموذج المكتشف يخدم الغرض المقصود منه من خلال توسيع تجربة المستخدم، لكنه يقوم أيضاً بجمع المعلومات الشخصية من ضحاياه سراً. ونظراً لانتشاره على نطاق واسع بعد أن تجاوز 340,000 في شهر واحد فقط، تستهدف هذه البرامج الخبيثة غالباً المستخدمين الذين يتواصلون باللغتين العربية والأذرية، رغم وقوع ضحايا على مستوى العالم.
ويلجأ المستخدمون في الغالب إلى تعديلات الجهات الخارجية لتطبيقات المراسلة الشائعة من أجل إضافة ميزات إضافية. ومع ذلك، فإن بعض هذه التعديلات تحمل أيضاً برامج خبيثة مخفية أثناء الاعتماد عليها لتحسين الوظائف. وحددت كاسبرسكي نموذجاً جديداً لتطبيق "واتس آب" لا يقدم الإضافات فقط، مثل الرسائل المجدولة والخيارات القابلة للتخصيص، بل يشمل أيضاً على وحدة لبرامج التجسس الخبيثة.
ويحتوي ملف بيان عميل "واتس آب" المعدل على مكونات مشبوهة (خدمة وجهاز استقبال للبث)، علماً أنها لا تكون موجودة في الإصدار الأصلي. ويقوم جهاز الاستقبال بتفعيل الخدمة، ويطلق وحدة التجسس عند تشغيل الهاتف أو شحنه. وحال إكمال تفعيلها، ترسل النسخة المغروسة الخبيثة طلباً يتضمن معلومات الجهاز إلى خادم المهاجم. وتغطي هذه البيانات (الهوية الدولية للهاتف المحمول) IMEI ورقم الهاتف ورموز البلد والشبكة وغيرها الكثير من المعلومات. ليس هذا فحسب، بل ينقل أيضاً جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، كما يمكنه إعداد تسجيلات الميكروفون وتصفية الملفات من وحدة التخزين الخارجية.
وتمكنت النسخة الخبيثة من الوصول إلى قنوات تطبيق تلغرام الشهيرة، والتي تستهدف في الغالب المتحدثين باللغتين العربية والأذرية، حيث تضم بعض هذه القنوات ما يقرب من مليوني مشترك. وأصدر باحثو كاسبرسكي تنبيهاً إلى تطبيق تلغرام حول وجود هذه المشكلة. كشفت قراءات كاسبرسكي أكثر من 340.000 هجمة تتضمن هذا الوضع في شهر أكتوبر فقط. وظهر هذا التهديد مؤخرًا، وأصبح نشطًا في منتصف أغسطس 2023.
وتعد أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر الدول الخمسة الأولى التي سجلت أعلى معدل للهجمات التي تستهدف المستخدمين الناطقين بالعربية والأذرية، لكنها تؤثر أيضاً على الأفراد من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى.
وتستطيع منتجات كاسبرسكي اكتشاف فيروسات أحصنة طروادة من خلال النسخة (Trojan-Spy.AndroidOS.CanesSpy).
وقال ديمتري كالينين، خبير أمني في كاسبرسكي: "من الطبيعي أن يبدي الأشخاص ثقتهم إزاء التطبيقات من المصادر التي تتم متابعتها بشكل كبير، لكن المحتالين يستغلون هذه الثقة. وعند النظر إلى انتشار النسخ المعدلة الخبيثة عبر منصات الطرف الثالث الشائعة، فإن هذا الأمر يسلط الضوء على أهمية اللجوء إلى عملاء المراسلة الفورية الرسميين. ومع ذلك، وإذا كان المستخدم بحاجة إلى بعض الميزات الإضافية التي لا يقدمها العميل الأصلي، يجب عليه التفكير في استخدام حل أمني من جهة تتمتع بسمعة حسنة قبل تثبيت برامج الطرف الثالث، لضمان حماية البيانات من التعرض للاختراق. وللحصول على حماية قوية للبيانات الشخصية، ننصح دائماً بتحميل التطبيقات من متاجر أو المواقع الإلكترونية الرسمية".
ولحفاظ المستخدمين على أمنهم وسلامتهم، يوصي خبراء كاسبرسكي بما يلي:
اللجوء للأسواق الرسمية: ينصح بتحميل التطبيقات والبرامج من مصادر رسمية وموثوقة، مع تجنب متاجر تطبيقات الطرف الثالث، حيث يرتفع احتمال المخاطر عند استضافة تطبيقات خبيثة أو مخترقة.
استخدام برامج أمان حسنة السمعة: ينصح بتثبيت برامج مكافحة الفيروسات والبرامج الخبيثة ذات السمعة الحسنة وصيانتها على الأجهزة. ويطلب من المستخدين فحص أجهزتهم بانتظام للبحث عن التهديدات المحتملة، وتحديث البرامج الأمنية التي يستخدمونها.
التثقيف الذاتي حول عمليات الاحتيال الشائعة: يجب البقاء على اطلاع حول أحدث التهديدات والتقنيات والتكتيكات السيبرانية، مع الحذر من الطلبات غير المرغوب فيها، أو العروض المشبوهة، أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.
بما أن برامج الجهات الخارجية من المصادر الشائعة تأتي في الغالب بدون أي ضمان، يجب الأخذ في الحسبان أن مثل هذه التطبيقات يمكن أن تحتوي على عمليات زرع برامج خبيثة، بسبب هجمات سلسلة التوريد على سبيل المثال.
المصدر: بوابة الوفد
إقرأ أيضاً:
الإعلام السعودي.. أدوار خبيثة في الحرب على المقاومة في غزة ولبنان
الثورة/
يلعب الإعلام السعودي، منذ بداية حرب الإبادة على قطاع غزة دوراً أساسياً بالوقوف إلى جانب الاحتلال، بعدة أشكال، فمن تبني المصطلحات التي يستخدمها الاحتلال، إلى الترويج لروايته، وتبني خطاب يحمل طابع التشكيك بل وحتى التشهير بقوى المقاومة.
ويرجع ذلك إلى اتباع وسائل الإعلام السعودية لأجندات التحالف العالمي ضد المقاومة جملةً وتفصيلاً، واعتبار نفسها الوسيط الإعلامي لهذه الأجندات، فيما تتربع قناة العربية على عرش هذه الوسائل، التي تركت المجال مراراً وتكراراً لمهاجمة الشهيدين يحيى السنوار وحسن نصر الله، وبث السموم الفكرية من خلال استضافة محمد الحسيني، الهارب من لبنان بسبب اتهامه بالتعاون مع الاحتلال الإسرائيلي، في حين تقدمه القناة كمحللٍ سياسي يهاجم حزب الله في لبنان والمقاومة الفلسطينية في قطاع غزة، ويسعى لضرب الحاضنة الجماهيرية للمقاومة، من خلال ربطها بـ”مشروع إيراني” على حد وصف القناة، دون اعتبارها مقاومة ضد احتلال يعيث دماراً وقتلاً في غزة ولبنان.
ولم تقتصر جهود الإعلام السعودي بمهاجمة المقاومة والتعاون مع الاحتلال على قناة العربية فحسب، بل يوظف في ذلك صحيفة الشرق الأوسط وقناة الحدث، من خلال ترويج الأكاذيب على لسان فصائل المقاومة من جهة، ونشر معلوماتٍ لا أساس لها من صحة ومضللة عن قادة المقاومة.
ومن النماذج على الممارسات الخبيثة التي يروج لها الإعلام السعودي، ما تناقلته قناة الحدث يوم أمس الأحد ونسبته إلى مصدرٍ قفي حزب الله جاء فيه: “قوة عسكرية غير معروفة قامت بتنفيذ عملية إبرار بحري على شاطئ البترون، حيث وصلت بكامل أسلحتها وعتادها إلى شاليه قريب من الساحل وأن القوات اختطفت المواطن اللبناني عماد فاضل أمهز، وهو قبطان بحري، وفقا لمصادر لبنانية، واقتادته نحو الشاطئ قبل أن تغادر عبر زوارق سريعة باتجاه عرض البحر”.
في حين نفت العلاقات الإعلامية في حزب الله اللبناني، يوم أمس السبت ما تداولته قناة الحدث بشأن أخبار منسوبة إلى مصدر في الحزب.، وقالت العلاقات الإعلامية، إن قناة الحدث دأبت على نشر أخبار تنسبها إلى مصدر في حزب الله لا سيما فيما يتعلق بالاعتداء الإسرائيلي في منطقة البترون.
وأكد حزب الله، أنّ سياسته واضحة تمامًا وسبق أن شرحها وأكدها في بيانات سابقة، أنّه لا توجد مصادر في حزب الله أو مصادر مقربة من حزب الله، أو مصادر مزعومة تُعطي معلومات إلى قناة الحدث وشقيقاتها المنخرطين بشكل سافر ومعاد في آلة الدعاية الصهيونية ضدّ المقاومة والشعب اللبناني.
أما صحيفة الشرق الأوسط، فقد نشرت معلومات مزعومة حول مصير القائد العام لكتائب القسام محمد ضيف، في حين ردت حماس على هذه المزاعم بتصريح مقتضب يوم أمس السبت.
وقالت الحركة في تصريحها: “لا صحة لما جاء في صحيفة الشرق الأوسط اللندنية منسوباً إلى ما قالت إنه مصدر في الحركة، حول مصير القائد المجاهد محمد الضيف – حفظه الله”، في حين وجهت الحركة دعوةً إلى كافة وسائل الإعلام لتحري المصداقية والمهنية”.
لا تكتفي الأنظمة العربية بالصمت إزاء حرب الإبادة الإسرائيلية المستمرة منذ عام ضد الفلسطينيين، وطال بطشها اللبنانيين، بل تمارس أدواراً متعددة بمساندة الاحتلال، من خلال جسور الدعم والإسناد، مروراً بحماية مجاله الجوي وجعل الوطن العربي مسرحاً للقواعد الجوية الأمريكية ومنظومات الدفاع الجوي، وصولاً إلى حملة من الإسناد الدعائي من خلال وسائل الإعلام وممارسة الأدوار الخبيثة.
ولا يمكن حصر الخطاب الإعلامي السعودي والإماراتي وموالاته للاحتلال، نظراً لكثافته على مدار عام، ولكن يمكن الجزم أن هذه الأدوار الممارسة، تستند بشكلٍ أساسي إلى الأنظمة الحاكمة، ثم إلى المصالح الأمريكية والإسرائيلية في المنطقة، وأهدافها بتدمير البلاد والمقاومة التي تتصدى لهذه المخططات.
المصدر :شبكة قُدس ـ فلسطين