كشف الباحث الأمني "لوكاس ستيفانكو" بشركة ESET، لأمن وتكنولوجيا المعلومات، عن وجود هجوم ضارٍ ببرمجيات خبيثة منتشرة على تطبيق التراسل الفوري واتساب WhatsApp، على هواتف أندرويد.
وبحسب ما ذكره موقع "welivesecurity"، يتم خداع مستخدمي هواتف أندرويد عن طريق إرسال رسالة على واتساب تحتوي رابط تطبيق مزيف، والذي يأتي مع رسالة تقول "قم بتنزيل هذا التطبيق واربح مباشرة من هاتفك".
وعند النقر على الرابط، يتم توجيه الضحايا إلى موقع ويب يشبه متجر جوجل Google Play، وبمجرد تثبيت التطبيق الذي يبدو مثل متجر هواوي Huawei Mobile الرسمي، يطلب من مستخدمي أندرويد منحهم إذن للوصول للإشعارات.
وعند منح التطبيق المزيف إذن الوصول للإشعارات يتسلل البرنامج الضار خفية الخبيث وصولا إلى ميزة "الرد السريع" في تطبيق واتساب، والتي تتيح الرد بسرعة على الرسائل الواردة من خلال الإشعارات، لإرسال رسائل إلى جهات اتصال الضحية بنفس رابط ورسالة التطبيق المزيف.
وتنتشر الرسالة بسرعة كبيرة بين مستخدمي واتساب، نظرا لأنها تأتي من جهات اتصال موثوق فيها، فهذا يزيد من فرصة النقر على الرابط وتثبيت التطبيق المزيف، وزيادة عدد النقرات، لتوليد إيرادات للمتسللين الذين يقفون وراء عملية الاحتيال تلك، بالإضافة لدفع سلسلة من الإعلانات المزعجة إلى الهاتف المصاب.
Android WhatsApp Worm?Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.Message is sent only once per hour to the same contact.— Lukas Stefanko (@LukasStefanko) January 21, 2021