رئيس التحرير
عصام كامل

خبراء: 340 ألف هجمة خبيثة من واتساب تستهدف الناطقين بالعربية

مجرمو الإنترنت، فيتو
مجرمو الإنترنت، فيتو

 كشف خبراء أمن المعلومات نموذجًا خبيثًا جديدًا للتجسس على تطبيق واتساب ينتشر الآن عبر برنامج المراسلة الشهير تليجرام، ومع أن النموذج المكتشف يخدم الغرض المقصود منه من خلال توسيع تجربة المستخدم، لكنه يقوم أيضًا بجمع المعلومات الشخصية من ضحاياه سرًا ونظرًا لانتشاره على نطاق واسع بعد أن تجاوز 340,000 في شهر واحد فقط، تستهدف هذه البرامج الخبيثة غالبًا المستخدمين الذين يتواصلون باللغتين العربية والأذرية، رغم وقوع ضحايا على مستوى العالم. 

معدلات هجوم مرتفعة 

شهدت أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر أعلى معدل للهجمات، ويلجأ المستخدمون في الغالب إلى تعديلات الجهات الخارجية لتطبيقات المراسلة الشائعة من أجل إضافة ميزات إضافية، ومع ذلك فإن بعض هذه التعديلات تحمل أيضًا برامج خبيثة مخفية أثناء الاعتماد عليها لتحسين الوظائف. 

وحدد الخبراء نموذجًا جديدًا لتطبيق "واتساب" لا يقدم الإضافات فقط، مثل الرسائل المجدولة والخيارات القابلة للتخصيص، بل يشمل أيضًا على وحدة لبرامج التجسس الخبيثة. 

ويحتوي ملف بيان عميل واتساب المعدل على مكونات مشبوهة (خدمة وجهاز استقبال للبث)، علمًا أنها لا تكون موجودة في الإصدار الأصلي. 

ويقوم جهاز الاستقبال بتفعيل الخدمة، ويطلق وحدة التجسس عند تشغيل الهاتف أو شحنه.

 وحال إكمال تفعيلها، ترسل النسخة المغروسة الخبيثة طلبًا يتضمن معلومات الجهاز إلى خادم المهاجم. وتغطي هذه البيانات (الهوية الدولية للهاتف المحمول) IMEI، ورقم الهاتف ورموز البلد والشبكة وغيرها الكثير من المعلومات. 

ليس هذا فحسب، بل ينقل أيضًا جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، كما يمكنه إعداد تسجيلات الميكروفون وتصفية الملفات من وحدة التخزين الخارجية.  

وتمكنت النسخة الخبيثة من الوصول إلى قنوات تطبيق تلغرام الشهيرة، والتي تستهدف في الغالب المتحدثين باللغتين العربية والأذرية، حيث تضم بعض هذه القنوات ما يقرب من مليوني مشترك. 

وأصدر الخبراء تنبيهًا إلى تطبيق تليجرام حول وجود هذه المشكلة حيث كشفت القراءات  أكثر من 340.000 هجمة تتضمن هذا الوضع في شهر أكتوبر فقط وظهر هذا التهديد مؤخرًا، وأصبح نشطًا في منتصف أغسطس 2023.

وتعد أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر الدول الخمسة الأولى التي سجلت أعلى معدل للهجمات التي تستهدف المستخدمين الناطقين بالعربية والأذرية، لكنها تؤثر أيضًا على الأفراد من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى.

وقال ديمتري كالينين، خبير أمني في كاسبرسكي إنه من الطبيعي أن يبدي الأشخاص ثقتهم إزاء التطبيقات من المصادر التي تتم متابعتها بشكل كبير، لكن المحتالين يستغلون هذه الثقة.

منصات الطرف الثالث 

 

 وعند النظر إلى انتشار النسخ المعدلة الخبيثة عبر منصات الطرف الثالث الشائعة، فإن هذا الأمر يسلط الضوء على أهمية اللجوء إلى عملاء المراسلة الفورية الرسميين. ومع ذلك، وإذا كان المستخدم بحاجة إلى بعض الميزات الإضافية التي لا يقدمها العميل الأصلي، يجب عليه التفكير في استخدام حل أمني من جهة تتمتع بسمعة حسنة قبل تثبيت برامج الطرف الثالث، لضمان حماية البيانات من التعرض للاختراق وللحصول على حماية قوية للبيانات الشخصية يحب تحميل  التطبيقات من متاجر أو المواقع الإلكترونية الرسمية.  

نقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

الجريدة الرسمية