EN
حذر خبراء الأمن السيبراني مستخدمي الإنترنت والهواتف الذكية حول العالم، من تحميل إصدارات مزيفة لتطبيق التراسل المشهور واتساب WhatsApp، لما تحمل هذه الاصدارات من مخاطر سرقة تفاصيل الدخول لحسابات المستخدمين.
وبحسب ما ذكره موقع "bleepingcomputer"، عثر خبراء الأمن السيبراني، على إصدار جديد من تطبيق واتساب غير رسمي يحمل اسم "YoWhatsApp"، يقوم بسرقة مفاتيح الوصول لحسابات مستخدمي أجهزة أندرويد.
واتساب المعدل خبيث
وذكر تقرير خبراء موقع "bleepingcomputer"، أن YoWhatsApp هو تطبيق مراسلة يعمل بكامل طاقته ويستخدم نفس الأذونات مثل تطبيق "واتساب" القياسي، ولكن يتم الترويج له من خلال الإعلانات على تطبيقات أندرويد الشهيرة مثل سناب تيوب Snaptube و Vidmate، لحث المستخدمين على تحميله.
وتروج المقاطع الدعائية للنسخة المزيفة، بأنها تشتمل على ميزات إضافية أفضل وأكثر من إصدار واتساب الأصلى، المملوك لشركة "ميتا"، مثل القدرة على تخصيص الواجهة أو حظر الوصول إلى الدردشات، مما يجعلها تغرى المستخدمين لتثبيتها.
فيروس طروادة الخبيث يختبئ في تطبيق واتساب المعدل
ورصد الخبراء نسخة مزيفة تحمل رقم الإصدار v2.22.11.75 من تطبيق YoWhatsApp، تسرق رموز التحقق الخاصة بحساب واتساب، مما يمكّن الجهات الفاعلة في التهديد من التحكم في حسابات المستخدمين.
اكتشف محللو التهديدات بشركة "كاسبرسكي" Kaspersky، تهديد نسخة واتساب المزيفة الجديدة YoWhatsApp، والتي يتم فحصها للتأكد من وجود فيروس حصان طروادة الخبيث، مخبأ داخل برمجيات الإصدار المعدل من واتساب، والتي تم العثور على خلال العام الماضي.
ووفقا لتقرير "كاسبرسكي"، يرسل التطبيق المعدل مفاتيح الوصول واتساب للمستخدمين إلى خادم المطور البعيد، والتي يمكن استخدامها في أدوات مساعدة مفتوحة المصدر للاتصال وتنفيذ الإجراءات كمستخدم الحساب الأصلى دون علمه، مما يؤدي إلى الاستيلاء على الحساب والكشف عن البيانات الحساسة مع جهات الاتصال الخاصة بالضحية، وانتحال الهوية لجهات الاتصال الوثيقة.
وعلى غرار تطبيق واتساب الحقيقي، يطلب التطبيق الضار الأذونات نفسها من نظام التشغيل أندرويد، والتي يتم منحها أيضا إلى فيروس حصان طروادة الخبيث المخبأ في التطبيق، من بينها الأذن الخاص بالوصول إلى الرسائل القصيرة SMS، من أجل الوصول إلى رموز التحقق المكونة من 6 أرقام.
وأشار خبراء كاسبرسكي، إلى أن حصان طروادة يمكنه أن يسيء استخدام الأذونات الخاصة بالرسائل القصيرة لتسجيل الضحايا في اشتراكات مميزة دون أن يدركوا ذلك.
سناب تيوب يروج لتطبيق واتساب الضار
ويتم الترويج لتطبيق YoWhatsApp الضار، عبر الإعلانات في تطبيق سناب Snaptube، وهو برنامج تنزيل فيديو شائع على أندرويد، والذي يستخدمه قراصنة الإنترنت لدفع التطبيقات الضارة من خلال نظامه الأساسي للإعلان.
وفي الوقت نفسه، عثر خبراء "كاسبرسكي" أيضا على نسخة من YoWhatsApp تسمى "WhatsApp Plus"، والتي تتميز بنفس الوظائف الضارة، تنتشر عبر تطبيق VidMate، والذي يتم تنزيله على أجهزة أندرويد في شكل ملفات APK خارج متجر Google Play مما يعني أنه تطبيق غير رسمي وغير آمن أيضا.
