تحذير عاجل.. نص خبيث على واتساب يسرق كلمات المرور وبيانات أصدقائك
حذرت صحيفة بريطانية، من برنامج خبيث يستهدف مستخدمو أندرويد
على الهواتف المحمولة، عن طريق برنامج ضار يرسل رسالة خادعة لتنزيل تطبيق مزيف يستهدف
أيضا أجهزة قائمة الأصدقاء عبر تطبيق واتساب.
وبحسب صحيفة "ديلى ميل" البريطانية، لا يمكن للبرنامج الخبيث أن يصيب هاتف الشخص إلا إذا تلقى الرسالة بنفسه، وقام بالنقر على الرابط الذي يحتوي عليه بعدها تبدأ عملية الاختراق.
عقب ذلك يطلب البرنامج من المستخدم تفعيل مجموعة متنوعة من الوظائف والأذونات، وتقوم هذه بتنشيط قدرة خفية مما يعني أنه عندما يتلقى الهاتف رسالة "واتساب" WhatsApp ، فإنه سيرد على الفور برابط إلى موقع خبيث.
ووفق الصحيفة البريطانية، فأن القصد من عملية الاحتيال هذه استهداف الأشخاص بالإعلانات التي تدرّ عائدات على المجرمين، أو خداع الأشخاص للتسجيل في خدمة الاشتراك.
ومع ذلك، يمكن أيضا تغيير البرمجية بسهولة لتصبح أكثر ضررا، مثل سرقة المعلومات الشخصية وكذلك التفاصيل المصرفية، كما يحذر الخبراء.
وحول طريقة التنقيذ قالت "ديلى ميل"، أن الرسالة ترسل تلقائية مرة واحدة كل ساعة لتجنب أن تبدو كأنها بريد عشوائي، وتتضمن معلومات "تنزيل التطبيق"، وإذا نقر شخص ما فوق الرابط، فسيجد موقعا يظهر على أنه نسخة مقنعة من متجر "جوجل بلاي" ، لكنه مزيف في الواقع.
ويطلب من الشخص تنزيل تطبيق يسمى هواوي موبايل (Huawei Mobile)، وهذا ليس تطبيق هواوي الحقيقي بل أنشأه متسللون.
وقال متحدث باسم شركة "واتساب" لموقع "ديلى ميل"، إن "هذا تطبيق خبيث يخدع الأشخاص لتنزيله وإرسال رسائل تصيد عن طريق الأذونات الممنوحة من نظام التشغيل "أندرويد"، نحن نبلّغ عن هذا لنوفر المجال الذي تستخدمه خدمة التصيد لاتخاذ الإجراءات والحماية من إساءة الاستخدام هذه، ونشجع الأشخاص بشدة على عدم تثبيت التطبيقات من مصادر غير موثوقة وعدم النقر على الروابط غير العادية أو المشبوهة، كما نشجع المستخدمين على الإبلاغ عن مثل هذه الرسائل في أسرع وقت ممكن حتى نتمكن من اتخاذ إجراء".
واكتشف باحث في شركة الأمن السيبراني "إيسيت" لوكاس ستيفانكو، الخلل ونشر مقطع فيديو يوضح كيفية عمله على "يوتيوب".
وقال راي والش، خبير التكنولوجيا في شركة "برو برايفاسي"، إن عملية الاحتيال لديها القدرة على سرقة المعلومات الشخصية وبيانات الاعتماد.
وأضاف "يبدو أن الهدف الأساسي للبرنامج الخبيث هو خداع الضحايا للوقوع في عملية احتيال بالاشتراك في برامج إعلانية، مما يؤدي إلى خداع الضحية".
ويشجع جيك مور، متخصص الأمن السيبراني في إيسيت، الناس على توخي الحذر واليقظة عند إرسال روابط على أي منصة لا يتعرفون عليها أو تبدو غير عادية.
وعلى الأشخاص الانتباه الشديد عند تلقي أي رابط، وبوجه خاص عندما يكون الرابط لما يبدو أنه متجر تطبيقات.
ومع أنه يعمل فقط على هواتف معينة، فإن هذا البرنامج الخبيث لديه القدرة على سرقة كلمات المرور المصرفية أو تشفير الهاتف تماما مما قد يؤدي إلى مزيد من الضرر.
وبحسب صحيفة "ديلى ميل" البريطانية، لا يمكن للبرنامج الخبيث أن يصيب هاتف الشخص إلا إذا تلقى الرسالة بنفسه، وقام بالنقر على الرابط الذي يحتوي عليه بعدها تبدأ عملية الاختراق.
عقب ذلك يطلب البرنامج من المستخدم تفعيل مجموعة متنوعة من الوظائف والأذونات، وتقوم هذه بتنشيط قدرة خفية مما يعني أنه عندما يتلقى الهاتف رسالة "واتساب" WhatsApp ، فإنه سيرد على الفور برابط إلى موقع خبيث.
ووفق الصحيفة البريطانية، فأن القصد من عملية الاحتيال هذه استهداف الأشخاص بالإعلانات التي تدرّ عائدات على المجرمين، أو خداع الأشخاص للتسجيل في خدمة الاشتراك.
ومع ذلك، يمكن أيضا تغيير البرمجية بسهولة لتصبح أكثر ضررا، مثل سرقة المعلومات الشخصية وكذلك التفاصيل المصرفية، كما يحذر الخبراء.
وحول طريقة التنقيذ قالت "ديلى ميل"، أن الرسالة ترسل تلقائية مرة واحدة كل ساعة لتجنب أن تبدو كأنها بريد عشوائي، وتتضمن معلومات "تنزيل التطبيق"، وإذا نقر شخص ما فوق الرابط، فسيجد موقعا يظهر على أنه نسخة مقنعة من متجر "جوجل بلاي" ، لكنه مزيف في الواقع.
ويطلب من الشخص تنزيل تطبيق يسمى هواوي موبايل (Huawei Mobile)، وهذا ليس تطبيق هواوي الحقيقي بل أنشأه متسللون.
وقال متحدث باسم شركة "واتساب" لموقع "ديلى ميل"، إن "هذا تطبيق خبيث يخدع الأشخاص لتنزيله وإرسال رسائل تصيد عن طريق الأذونات الممنوحة من نظام التشغيل "أندرويد"، نحن نبلّغ عن هذا لنوفر المجال الذي تستخدمه خدمة التصيد لاتخاذ الإجراءات والحماية من إساءة الاستخدام هذه، ونشجع الأشخاص بشدة على عدم تثبيت التطبيقات من مصادر غير موثوقة وعدم النقر على الروابط غير العادية أو المشبوهة، كما نشجع المستخدمين على الإبلاغ عن مثل هذه الرسائل في أسرع وقت ممكن حتى نتمكن من اتخاذ إجراء".
واكتشف باحث في شركة الأمن السيبراني "إيسيت" لوكاس ستيفانكو، الخلل ونشر مقطع فيديو يوضح كيفية عمله على "يوتيوب".
وقال راي والش، خبير التكنولوجيا في شركة "برو برايفاسي"، إن عملية الاحتيال لديها القدرة على سرقة المعلومات الشخصية وبيانات الاعتماد.
وأضاف "يبدو أن الهدف الأساسي للبرنامج الخبيث هو خداع الضحايا للوقوع في عملية احتيال بالاشتراك في برامج إعلانية، مما يؤدي إلى خداع الضحية".
ويشجع جيك مور، متخصص الأمن السيبراني في إيسيت، الناس على توخي الحذر واليقظة عند إرسال روابط على أي منصة لا يتعرفون عليها أو تبدو غير عادية.
وعلى الأشخاص الانتباه الشديد عند تلقي أي رابط، وبوجه خاص عندما يكون الرابط لما يبدو أنه متجر تطبيقات.
ومع أنه يعمل فقط على هواتف معينة، فإن هذا البرنامج الخبيث لديه القدرة على سرقة كلمات المرور المصرفية أو تشفير الهاتف تماما مما قد يؤدي إلى مزيد من الضرر.