تحذير! تطبيق مزيّف ينشر برمجيات خبيثة بين المستخدمين عبر واتس آب WhatsApp

كشف الباحث الأمني Lukas Stefanko عن تطبيقٍ مزيّفٍ يدّعي أنه تابع لشركة هواوي Huawei، عند تنصيبه على الهاتف، يقوم بنشر برمجيّة خبيثة في الجهاز وبين قائمة جهات الاتصال الخاصّة بالضحيّة عبر تطبيق واتس آب WhatsApp.

عندما تقوم الضحيّة بتنصيب التطبيق على الهاتف، يطلب منها بعض الأذونات، مثل الوصول إلى تطبيق واتس آب WhatsApp، بعد الموافقة على الأذونات يتمكّن التطبيق من الرد على أي رسالة تصل لحساب الضحيّة على واتس آب برابط يغري الضحايا الجدد (بأنّهم سوف يربحون هاتف ذكي إذا قاموا بتحميل هذا التطبيق). عند النقر على الرابط المرسل، يتم إعادة توجيه الضحيّة الجديدة إلى موقع يتظاهر بأنّه متجر التطبيقات الرسمي Google Play ولكنّه موقع زائف. ويعيد التطبيق العمليّة للوصول لأكبر عدد من الضحايا.

تعدّ هذه البرمجيّة بأنّها Wormable مما يعني أنها تستخدم كبرمجيّة خبيثة تنشر نفسها عبر الشبكات وبين أجهزة المستخدمين، لذا يرجى الانتباه من هذه التهديدات الرقميّة ومحاولة إيقافها ونشر الوعي بين أصدقائنا وعائلاتنا.

يظهر الفيديو الذي نشره الباحث الأمني على منصّة يوتيوب YouTube كيفيّة عمل التطبيق الخبيث:

يرجى أتّباع الخطوات التالية لحماية أنفسنا:

  • يجب تحميل التطبيقات من متاجر التطبيقات الموثوقة، مثل Google Play Store. لا تقوموا بتحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها
  • لا تفتحوا كل الملفات أو الروابط التي تصلكم ، تأكدوا من هوية الشخص المرسل. يمكنكم دائماً معاينة الملفات والروابط عن طريق موقع VirusTotal قبل فتحها أو النقرعليها
  • إذا وصلتكم أي رسالة مثيرة للشكّ من صديق ما، يرجى التواصل مع المرسل حالاً، بعد التأكّد من هويتهم، وتنبيههم أنّهم يتعرضون لخطر رقمي
  • يرجى مراجعة الأذونات التي يطلبها التطبيق جيداً. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة