نجاح قراصنة الإنترنت في اختراق برنامج التراسل الفوري "واتساب"
كشف تقرير لشركة "مكافي" المتخصصة بتقنيات حماية المعلومات وأمنها عن نجاح قراصنة الإنترنت في اختراق برنامج التراسل الفوري "واتساب" والتنصت على المحادثات ونشر الصور دون إذن المستخدمين.
وتم هذا الاختراق عبر تطوير برنامج خبيث ضمن نظام التشغيل "أندرويد" يخفي نفسه على شكل تطبيق لعبة تدعى "بالون بوب" أو لعبة "فقع البالونات" وإرسال البيانات المخترقة بشكل سري إلى خوادم محددة لفك تشفيرها ومن ثم نشرها على الملأ لتحقيق مكاسب غير مشروعة.
وقال المدير الإقليمي لشركة مكافي إن هذه الحادثة تؤكد مواصلة المهاجمين لتطوير أساليب هجمات جديدة والبحث عن نقاط الضعف في تطبيقات الهواتف الذكية لاختراقها، مستغلين ثقة المستخدمين بالتطبيقات المعروفة.
وكشفت أبرز نتائج التقرير عن زيادة بنسبة 167% في البرمجيات الخبيثة الموجهة للهواتف الذكية بين الربع الأول من عامي 2013 و2014، وتسجيل زيادة قياسية خلال ثلاثة أشهر في عناوين المواقع الإلكترونية المشبوهة بأكثر من 18 مليون عنوان.
وأورد التقرير عدّة أمثلة لتطبيقات الهواتف الذكية التي تعرضت للاختراق من قبل المهاجمين لسرقة البيانات الشخصية للمستخدمين وتحقيق مكاسب غير مشروعة.
وشملت التطبيقات لعبة "الطيور القفازة" التي احتوت على برمجيات خبيثة مكّنت المهاجمين من إجراء مكالمات هاتفية دون إذن المستخدم، وتطبيق "بادلنست أي" ضمن أنظمة أندرويد والذي يخترق إجراءات الموثوقية لحساب المستخدم على متجر التطبيقات لتحميلها تلقائيًا وتثبيتها، وتطبيق "والر" الذي يُصنف من نوع حصان طروادة ويستغل خللًا في خدمة المحفظة الرقمية للسيطرة على بروتوكول تحويل الأموال، ثم إجراء التحويل إلى خوادم الشخص المهاجم.
