340 ألف هجمة بنسخة خبيثة من واتساب تستهدف العرب
تاريخ النشر: 9th, November 2023 GMT
اكتشف باحثو كاسبرسكي مؤخراً نموذجاً خبيثاً جديداً للتجسس على تطبيق "واتس آب" WhatsApp، أصبح ينتشر الآن عبر برنامج المراسلة الشهير "تيليجرام". ومع أن النموذج المكتشف يخدم الغرض المقصود منه من خلال توسيع تجربة المستخدم، لكنه يقوم أيضاً بجمع المعلومات الشخصية من ضحاياه سراً. ونظراً لانتشاره على نطاق واسع بعد أن تجاوز 340,000 في شهر واحد فقط، تستهدف هذه البرامج الخبيثة غالباً المستخدمين الذين يتواصلون باللغتين العربية والأذرية، رغم وقوع ضحايا على مستوى العالم.
ويلجأ المستخدمون في الغالب إلى تعديلات الجهات الخارجية لتطبيقات المراسلة الشائعة من أجل إضافة ميزات إضافية. ومع ذلك، فإن بعض هذه التعديلات تحمل أيضاً برامج خبيثة مخفية أثناء الاعتماد عليها لتحسين الوظائف. وحددت كاسبرسكي نموذجاً جديداً لتطبيق "واتس آب" لا يقدم الإضافات فقط، مثل الرسائل المجدولة والخيارات القابلة للتخصيص، بل يشمل أيضاً على وحدة لبرامج التجسس الخبيثة.
ويحتوي ملف بيان عميل "واتس آب" المعدل على مكونات مشبوهة (خدمة وجهاز استقبال للبث)، علماً أنها لا تكون موجودة في الإصدار الأصلي. ويقوم جهاز الاستقبال بتفعيل الخدمة، ويطلق وحدة التجسس عند تشغيل الهاتف أو شحنه. وحال إكمال تفعيلها، ترسل النسخة المغروسة الخبيثة طلباً يتضمن معلومات الجهاز إلى خادم المهاجم. وتغطي هذه البيانات (الهوية الدولية للهاتف المحمول) IMEI ورقم الهاتف ورموز البلد والشبكة وغيرها الكثير من المعلومات. ليس هذا فحسب، بل ينقل أيضاً جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، كما يمكنه إعداد تسجيلات الميكروفون وتصفية الملفات من وحدة التخزين الخارجية.
وتمكنت النسخة الخبيثة من الوصول إلى قنوات تطبيق تلغرام الشهيرة، والتي تستهدف في الغالب المتحدثين باللغتين العربية والأذرية، حيث تضم بعض هذه القنوات ما يقرب من مليوني مشترك. وأصدر باحثو كاسبرسكي تنبيهاً إلى تطبيق تلغرام حول وجود هذه المشكلة. كشفت قراءات كاسبرسكي أكثر من 340.000 هجمة تتضمن هذا الوضع في شهر أكتوبر فقط. وظهر هذا التهديد مؤخرًا، وأصبح نشطًا في منتصف أغسطس 2023.
وتعد أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر الدول الخمسة الأولى التي سجلت أعلى معدل للهجمات التي تستهدف المستخدمين الناطقين بالعربية والأذرية، لكنها تؤثر أيضاً على الأفراد من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى.
وتستطيع منتجات كاسبرسكي اكتشاف فيروسات أحصنة طروادة من خلال النسخة (Trojan-Spy.AndroidOS.CanesSpy).
وقال ديمتري كالينين، خبير أمني في كاسبرسكي: "من الطبيعي أن يبدي الأشخاص ثقتهم إزاء التطبيقات من المصادر التي تتم متابعتها بشكل كبير، لكن المحتالين يستغلون هذه الثقة. وعند النظر إلى انتشار النسخ المعدلة الخبيثة عبر منصات الطرف الثالث الشائعة، فإن هذا الأمر يسلط الضوء على أهمية اللجوء إلى عملاء المراسلة الفورية الرسميين. ومع ذلك، وإذا كان المستخدم بحاجة إلى بعض الميزات الإضافية التي لا يقدمها العميل الأصلي، يجب عليه التفكير في استخدام حل أمني من جهة تتمتع بسمعة حسنة قبل تثبيت برامج الطرف الثالث، لضمان حماية البيانات من التعرض للاختراق. وللحصول على حماية قوية للبيانات الشخصية، ننصح دائماً بتحميل التطبيقات من متاجر أو المواقع الإلكترونية الرسمية".
ولحفاظ المستخدمين على أمنهم وسلامتهم، يوصي خبراء كاسبرسكي بما يلي:
اللجوء للأسواق الرسمية: ينصح بتحميل التطبيقات والبرامج من مصادر رسمية وموثوقة، مع تجنب متاجر تطبيقات الطرف الثالث، حيث يرتفع احتمال المخاطر عند استضافة تطبيقات خبيثة أو مخترقة.
استخدام برامج أمان حسنة السمعة: ينصح بتثبيت برامج مكافحة الفيروسات والبرامج الخبيثة ذات السمعة الحسنة وصيانتها على الأجهزة. ويطلب من المستخدين فحص أجهزتهم بانتظام للبحث عن التهديدات المحتملة، وتحديث البرامج الأمنية التي يستخدمونها.
التثقيف الذاتي حول عمليات الاحتيال الشائعة: يجب البقاء على اطلاع حول أحدث التهديدات والتقنيات والتكتيكات السيبرانية، مع الحذر من الطلبات غير المرغوب فيها، أو العروض المشبوهة، أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.
بما أن برامج الجهات الخارجية من المصادر الشائعة تأتي في الغالب بدون أي ضمان، يجب الأخذ في الحسبان أن مثل هذه التطبيقات يمكن أن تحتوي على عمليات زرع برامج خبيثة، بسبب هجمات سلسلة التوريد على سبيل المثال.
المصدر: بوابة الوفد
إقرأ أيضاً:
دردشات ملونة وفيديوهات سريعة.. واتساب يطرح 5 ميزات جديدة
يواصل تطبيق المراسلة الفورية الأشهر واتساب WhatsApp، تحسين تجربة المستخدم بإضافة ميزات جديدة، تقوم المنصة بتحديث نفسها بشكل مستمر لتعزيز الخصوصية والأمان والتخصيص.
ومؤخرا، طرحت منصة التراسل المملوكة لشركة “ميتا”، 5 ميزات جديدة ستجعل التواصل عبر واتساب أكثر سهولة وراحة للمستخدمين من ذي قبل.
يختبر واتساب ميزاته الجديدة أولا ضمن النسخة التجريبية بيتا، قبل أن تصبح متاحة للجميع عبر الإصدار المستقر، خلال الأشهر القليلة الماضية، كانت العديد من الميزات الجديدة في مرحلة الاختبار، والآن تم طرحه بالنسخة المستقرة عالميا.
تعمل ميزات واتساب الجديدة، على تخصيص المحادثات، وتحسين الإشعارات، وتعزيز تشغيل الفيديو وغيرها المزيد، سنتعرضها بالتفصيل خلال السطور التالية.
1. تخصيص المحادثات بسمات ملونة:
يمكن لمستخدمي واتساب الآن تخصيص تجربتهم في المحادثات باستخدام سمات ملونة، في السابق، كان لدى المستخدمين خيارات محدودة لتخصيص خلفيات المحادثات.
لكن الآن أضاف واتساب 20 موضوعا ملونا جديدا و30 خلفية جديدة، تتيح هذه الميزة للمستخدمين تعيين ألوانهم المفضلة للمحادثات، مما يمنح التطبيق مظهرا جديدا وشخصيا.
2. مسح إشعارات المحادثات:يجد العديد من المستخدمين أن نقطة الإشعار لرسائل غير مقروءة مزعجة، خاصة عند التعامل مع العديد من الرسائل.
لمعالجة هذه المشكلة، قدم واتساب ميزة مسح إشعارات المحادثات، الآن، يمكن للمستخدمين التحكم في كيفية ظهور الإشعارات وإلغاء التنبيهات غير الضرورية، يمكن الوصول إلى هذه الميزة في قسم إعدادات الإشعارات.
3. عداد المحادثات غير المقروءة في الفلاتر:قدم واتساب فلاتر المحادثات خلال العام الماضي، مما جعل من السهل تنظيم الرسائل، الآن، تمت إضافة عداد جديد للرسائل غير المقروءة في هذه الميزة، مما يعني أن المستخدمين يمكنهم رؤية العدد الدقيق للرسائل غير المقروءة مباشرة في فلتر المحادثات، مما يضمن عدم تفويت أي رسالة هامة.
4. ضبط سرعة تشغيل الفيديو:أضاف واتساب ميزة جديدة طال انتظارها، تتيح لمستخدميه تغيير سرعة تشغيل الفيديو. في السابق، كان هذا ممكنا فقط للملاحظات الصوتية، لكن الآن يمكن للمستخدمين مشاهدة مقاطع الفيديو بسرعة 1.5x أو 2x.
5. إضافة أداة Meta AI:يعمل واتساب على دمج الميزات المدعومة بالذكاء الاصطناعي بشكل أعمق في تطبيقه، يمكن للمستخدمين الآن إضافة أداة Meta AI إلى شاشتهم الرئيسية، مما يوفر وصولا فوريا إلى روبوت الدردشة الذكي.
لتمكين هذه الميزة، يحتاج المستخدمون إلى الذهاب إلى التخصيص > الأدوات وتثبيت الأداة على الشاشة الرئيسية لهواتفهم، بضغطة واحدة، سيتم فتح روبوت الدردشة الذكي لمساعدة المستخدمين.
فضيحة دولية.. تفاعل مع ظهور مكة محمد صلاح في كامل العد++