تستهدف حملة برمجيات خبيثة جديدة تعرف باسم PixPirate، ملايين المستخدمين عبر تطبيق واتساب خلال الأشهر الأخيرة، تظهر هذه البرامج الخبيثة بصورة تطبيق مصادقة شرعي، بحيث تخدع المستخدمين للاعتقاد بأنها ستحمي حساباتهم المصرفية، في حين أن هدفها الحقيقي هو الشر.

وبحسب ما ذكره موقع “cybersecuritynews”، يتم توزيع برنامج PixPirate الضار من خلال عدة حملات تصيد، عبر إرسال رسائل نصية قصيرة ورسائل غير مرغوب فيها على تطبيق واتساب، لإصابة الملايين من الأجهزة ببرامج خبيثة شديدة الخطورة.

تجدر الإشارة إلى أن هذه البرمجيات ليست متاحة على متجر جوجل Play، بل تعتمد على أساليب الهندسة الاجتماعية لتقنع الضحايا بتنزيل وتثبيت التطبيق الضار.

بعد تثبيت البرنامج، يطلب من المستخدمين تنزيل إصدار محدث من التطبيق، والذي يكون في الحقيقة هو نسخة PixPirate الضارة بالكامل.

وتعد PixPirate أداة وصول عن بعد (RAT) تحتوي على مجموعة واسعة من الميزات الضارة، منها: برمجية الاحتيال المالي التي تستهدف بشكل أساسي خدمات الدفع Pix المدمجة في التطبيقات المصرفية.
 

بالإضافة إلى برمجية خاصة لسرقة البيانات، تقوم بجمع معلومات المستخدم من الأجهزة المصابة، إلى جانب استغلال تطبيق واتساب لنشر البرمجيات الخبيثة بشكل أوسع.

كما تتضمن برمجيات تخفي خاصة تعمل غلى إخفاء وجودها عن طريق حذف رمز التطبيق من الشاشة الرئيسية، مع بعض المزايا المعروفة مثل اعتراض الرسائل القصيرة، وتسجيل نشاط المستخدم على الجهاز، ومكافحة الكشف عن طريق التحايل على برامج الكشف عن الفيروسات.

تستفيد برمجيات PixPirate من تطبيق واتساب كجزء أساسي من استراتيجيتها لنشر اليرامج الضارة المذكوردة إعلاه، فإذا لم يكن واتساب مثبتا على جهاز الضحية، ستحث البرمجيات الضارة الضحية على تثبيته.

بمجرد تثبيت البرنامج الضار، يمكن لـ PixPirate:

- إرسال رسائل تصيد ضارة إلى جهات الاتصال والمجموعات
- قراءة وتعديل قائمة جهات الاتصال الخاصة بالمستخدم
- إنشاء مجموعات واتساب جديدة
- حظر وإلغاء حظر حسابات واتساب الأخرى
- حذف الرسائل لتغطية مساراتها.
 

يعد هذا الأسلوب فعالا بشكل خاص لأن رسائل واتساب غالا ما تبدو أكثر جدارة بالثقة من الرسائل النصية القصيرة، خاصة عندما تأتي من جهات اتصال معروفة.

لتجنب الوقوع ضحية لبرنامج PixPirate وحماية نفسك وجهازك من البرامج الضارة المشابهة كل ما عليك فعله:

- لا تقم مطلقا بتثبيت التطبيقات من مصادر أو روابط غير معروفة يتم تلقيها عبر الرسائل.
- كن متشككا تجاه الرسائل غير المرغوب فيها، حتى من جهات الاتصال المعروفة.
- حافظ على تحديث نظام التشغيل والتطبيقات بجهازك.
- استخدم حلول أمان الأجهزة المحمولة ذات السمعة الطيبة.
- قم بمراجعة أذونات التطبيقات على جهازك بانتظام.