احذر.. تطبيقات واتسآب مزيفة تسرق حسابات المستخدمين

profile
  • clock 16 أكتوبر 2022, 6:41:11 ص
  • eye 961
  • تم نسخ عنوان المقال إلى الحافظة
Slide 01

اكتشف باحثون في مجال الأمن الإلكتروني، أن العديد من تطبيقات "واتسآب" المقلدة، تتمكن من سرقة مفاتيح الوصول المشروعة لمستخدم "واتسآب" الحقيقي، وتقوم بالاحتيال عليه.

وبحسب ما ذكره موقع "techradar" المتخصص في أخبار التقنية، فإنه باستخدام هذه المفاتيح، يمكن لمؤلفي التطبيقات تشغيل جميع أنواع الحملات الخبيثة، بما في ذلك حملة يخسر فيها الضحايا أموالهم المودعة في حسابات بنكية مسجل بياناتها عبر حساباتهم.

واكتشف باحثو الأمن السيبراني مؤخرًا تطبيقين للمراسلة لنظام "أندرويد"، من الواضح أنه يستهدف مستخدمي "واتسآب"، أحدهما يسمى "YoWhatsApp" والآخر يسمى "WhatsApp Plus".

ويقدم هذان التطبيقان إلى حد كبير نفس الوظائف مثل تطبيق "واتسآب" الفعلي.

ومما يزيد في خطورة الأمر، أن مشغلي هذين التطبيق أطلقوا حملة ترويج لهما على تطبيقات التواصل.

ويبدو أن "YoWhatsApp" يأتي أيضًا بواجهة قابلة للتخصيص، وإقامة غرفة دردشة فردية.

ومع ذلك، فإن ما لا يراه المستخدمون هو أن هذه التطبيقات تسرق مفاتيح الوصول الشرعية الخاصة بتطبيق "واتسآب" وإرسالها إلى مؤلفي النسخة المقلدة، مما يتيح للمهاجمين الوصول إلى حسابات المستخدمين الخاصة بالضحايا.

ووفقًا لـ"Kaspersky"، يمكن استخدام المفاتيح في الأدوات المساعدة مفتوحة المصدر والسماح للمهاجمين بتنفيذ إجراءات مختلفة دون موافقة المستخدم، إلى جانب الإجراءات، يمكن للمهاجمين أيضًا التنصت على المحادثات وسرقة الهوية سواء البيانات أو ما شابه.

وقال الباحثون إن المهاجمين يمكنهم استخدام هذا الوصول لاشتراك الضحايا في الخدمات المتميزة، وفرض رسوم عليهم في العملية وتحقيق الدخل.

وتم الإعلان عن التطبيقات عبر اثنين من تطبيقات "أندرويد" المشروعة.

وتشتبه شركة "Kaspersky" في أن المطورين لا يعرفون أنهم كانوا يستخدمون للإعلان عن برامج ضارة، تم إخطار المؤلفين منذ ذلك الحين.

وتتوقع "Kaspersky" إغلاق قنوات التوزيع هذه قريبًا.

وسيكون المستخدمون الذين قاموا بتنزيل هذه التطبيقات معرضين للخطر، طالما أن التطبيقات مثبتة على نقاط النهاية الخاصة بهم، لذا فإنه من الأفضل أن يتم إزالتها فورًا وعدم التعامل عليها، وتأمين حساباتهم جيدًا.

ويقترح الباحثون أن تطبيقات "أندرويد" الشهيرة بها العديد من العناصر المقلدة، وعلى الرغم من أنها ليست كلها ضارة، فمن الأفضل الابتعاد عنها، حيث نادرًا ما توجد هذه الأنواع من التطبيقات في مستودع تطبيقات "Google" الرسمي، و"متجر "Play Store"، ويمكن بدلاً من ذلك تنزيلها كملف APK""، من مصادر خارجية، وهذا وحده، سببًا كافيًا لتعرضك للخطر.

التعليقات (0)