احترس.. تطبيقات "واتساب" مزيفة على أندرويد تسرق حسابات المستحدمين
مدونة م.محمد طعمة
الأحد، ١٦ أكتوبر ٢٠٢٢
اكتشف باحثون في مجال الأمن الإلكتروني، أن العديد من تطبيقات واتساب المقلدة، تتمكن من سرقة مفاتيح الوصول المشروعة لمستخدم واتساب الحقيقي، وتقوم بالاحتيال عليه.
وبحسب ما ذكره موقع techradar المتخصص في أخبار التقنية، فإنه باستخدام هذه المفاتيح، يمكن لمؤلفي التطبيقات تشغيل جميع أنواع الحملات الخبيثة، بما في ذلك حملة يخسر فيها الضحايا أموالهم المودعة في حسابات بنكية مسجل بياناتها عبر حساباتهم.
واكتشف باحثو الأمن السيبراني من Kaspersky مؤخرًا تطبيقين للمراسلة لنظام أندرويد، من الواضح أنه يستهدف مستخدمي واتساب، أحدهما يسمى YoWhatsApp والآخر يسمى WhatsApp Plus، ويقدم هذان التطبيقان إلى حد كبير نفس الوظائف مثل تطبيق واتساب الفعلي، ووفقًا للتقرير، يبدو أن YoWhatsApp يأتي أيضًا بواجهة قابلة للتخصيص وإقامة غرفة دردشة فردية.
ومع ذلك، فإن ما لا يراه المستخدمون هو أن هذه التطبيقات تسرق مفاتيح الوصول الشرعية الخاصة بتطبيق واتساب وإرسالها إلى مؤلفي النسخة المقلدة، مما يتيح للمهاجمين الوصول إلى حسابات المستخدمين الخاصة بالضحايا.
ووفقًا لـ Kaspersky، يمكن استخدام المفاتيح في الأدوات المساعدة مفتوحة المصدر والسماح للمهاجمين بتنفيذ إجراءات مختلفة دون موافقة المستخدم، إلى جانب الإجراءات، يمكن للمهاجمين أيضًا التنصت على المحادثات وسرقة الهوية سواء البيانات أو ما شابه.
وقال الباحثون إن المهاجمين يمكنهم استخدام هذا الوصول لاشتراك الضحايا في الخدمات المتميزة، وفرض رسوم عليهم في العملية وتحقيق الدخل.
وتم الإعلان عن التطبيقات عبر اثنين من تطبيقات أندرويد المشروعة، وتشتبه شركة Kaspersky في أن المطورين لا يعرفون أنهم كانوا يستخدمون للإعلان عن برامج ضارة، تم إخطار المؤلفين منذ ذلك الحين، وتتوقع Kaspersky إغلاق قنوات التوزيع هذه قريبًا.
وسيكون المستخدمون الذين قاموا بتنزيل هذه التطبيقات معرضين للخطر طالما أن التطبيقات مثبتة على نقاط النهاية الخاصة بهم، لذا فإنه من الأفضل أن يتم إزالتها فورًا وعدم التعامل عليها، وتأمين حساباتهم جيدًا.
ويقترح الباحثون أن تطبيقات أندرويد الشهيرة بها العديد من العناصر المقلدة، وعلى الرغم من أنها ليست كلها ضارة، فمن الأفضل الابتعاد عنها، حيث نادرًا ما توجد هذه الأنواع من التطبيقات في مستودع تطبيقات Google الرسمي، ومتجر Play Store، ويمكن بدلاً من ذلك تنزيلها كملف APK، من مصادر خارجية، وهذا وحده، سببًا كافيًا لتعرضك للخطر.