رئيس التحرير
عصام كامل

ثغرة أمنية خطيرة تُمكن الهاكرز من اختراق رسائل واتساب.. احذرها

واتساب
واتساب
حذر خبراء الأمن الإلكتروني، مستخدمي واتساب على هواتف أندرويد من رسالة خطيرة متداولة على واتس آب، تستغل ثغرة أمنية بنظام التشغيل، تسمح بتثبيت البرامج الضارة على الهاتف، إلى جانب استهداف أجهزة أصدقاء الضحية أيضًا عبر واتساب.


وكشف لوكاس ستيفانكو، الباحث في شركة ESET للأمن السيبراني، عن ثغرة في نظام التشغيل أندرويد، يمكن أن تسمح للهاكرز بإرسال رسالة على واتساب تحتوي على برامج خبيثة يمكن أن تصيب هاتف متلقيها بعد النقر على الرابط المرفق بها، حسبما ذكرت صحيفة ديلي ميل البريطانية. 

وتأتي استغلال الثغرة الأمنية عن طريق إرسال الهاكرز رسالة احتيالية مرفقة برابط يطلب من المستخدمين تنزيل تطبيق مزيف لربح الأموال، والتي تتجه بهم إلى موقع ويب شبيه بمتجر جوجل بلاي، وبعد تثبيت التطبيق تطلب البرمجة الخبيثة من المستخدم تمكين مجموعة متنوعة من الأذونات والوظائف، والتي تعمل بشكل خفي في الخلفية للرد على أي رسالة تأتي واتساب لإرسال الرسالة الاحتيالية مرة أخرى لجهات الاتصال الخاصة بالضحية.

وترسل الرسالة الاحتيالية نفسها تلقائيًّا مرة واحدة كل ساعة لتجنب تحديدها كملف خبيث أو رسالة معاد توجيهها، ويقول نص الرسالة: “حمل هذا التطبيق وفز بهاتف محمول”: “Download This application and Win Mobile Phone”، إلى جانب عنوان الـURL الذي يبدو أنه أحد روابط جوجل؛ لخداع المستخدم للنقر عليه.

وتطلب الرسالة من المستخدمين تحميل تطبيق يدعى “هواوي موبايل Huawei app”، هو التطبيق المزيف الذي يحمل البرامج الخبيثة، والتي تعمل فيما بعد على دفع العديد من الإعلانات إلى جهاز الضحية؛ حيث يؤدي النقر عليها لخداع الناس للاشتراك في خدمة ما، وتوليد الأرباح بالنسبة للمخترق وهو الهدف الرئيس من الاختراق.

ويمكن تفادي الثغرة الأمنية عن طريق عدم الدخول على أي لينكات أو تطبيقات غريبة وعدم الموافقة على أي أذونات أو موافقات خاصة بأي تطبيق دون قراءتها جيدا.  
الجريدة الرسمية