كشفت شركة كاسبرسكي في تقرير جديد أن نسخة معدلة و غير رسمية من تطبيق التراسل واتساب تقوم بنشر برمجيات خبيثة على أندرويد، وقالت كاسبرسكي إن الهدف من البرنامج الضار هو سرقة مفاتيح التحقق، التي تسمح باستخدام حساب واتساب مما يفقد مستخدم التطبيق القدرة على التحكم في الحساب.
ويمكن أن تؤدي سرقة هذه المفاتيح إلى اختراق كامل للحساب ، مما يسمح للجهة المهاجمة الوصول إلى رسائل الدردشة والبيانات الشخصية، وحتى انتحال شخصية الضحية وإجراء عمليات احتيالية .
يعد تطبيق واتساب هدفاً ثميناً من قبل المخترقين كونه من أكثر التطبيقات شعبيةً في المنطقة، وبسبب ذلك تكثر المخاطر المرتبطة باستخدامه. في حال استخدام التطبيق ينصح فريق سلامتك بعدم تحميل التطبيقات المزيّفة والمعدّلة عن تطبيق واتس آب، أو أي تطبيق مزيف للمراسلة والمحادثة يدعي وجود ميزات إضافية لا توجد في التطبيقات الأصلية، والتأكد من تنزيل التطبيقات وتحديثها بشكل دوري من المتاجر الرسمية مثل متجر غوغل، وآبل ستور، بالإضافة لتفعيل ميزة التحقق بخطوتين كما هو موضح في الدليل هنا.
يأتي هذا التطور وسط رفع شركة ميتا دعوى قضائية ضد ثلاثة مطورين في الصين وتايوان لتوزيع تطبيقات مزيفة ومعدلة عن تطبيق واتساب الأصلي، مما أدى إلى اختراق أكثر من مليون حساب مستخدم.
وأشار الباحثون إلى أن “مجرمي الإنترنت يستخدمون بشكل متزايد قوة البرمجيات الشرعية لتوزيع التطبيقات الضارة”. مما يعني أن جميع مستخدمي التطبيقات عرضة للوقوع ضحية البرامج الضارة التي يتم نشرها عبر التطبيقات.
كيف يمكن التأكد من تحديث التطبيق على هاتف أندرويد ، من خلال الذهاب إلى متجر التطبيقات ، ثم الضغط على زر القائمة. ضمن تطبيقاتي وألعابي النقر فوق كلمة تحديث بجوار واتس آب مسنجر/ WhatsApp Messenger.
كيف نحمي أنفسنا؟
- يجب تنزيل التطبيقات من متاجر التطبيقات الموثوقة، وعدم تحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها
- عدم فتح الملفات والروابط التي تصلك، من دون التأكد من هوية الجهة المرسلة، ومعاينة الملفات والروابط عن طريق موقع VirusTotal قبل فتحها أو النقر عليها.
- يرجى مراجعة الأذونات التي يطلبها التطبيق جيداً. وعدم تنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتك وأمانك.
