فبراير ١٥, ٢٠٢١
Robert Gemayel
احذروا البرامج الضارة التي قد تصلكم عبر رسائل واتساب!
الخصوصية والأمن على الانترنت، التطبيقات وشبكات التواصل
فبراير ١٥, ٢٠٢١
Robert Gemayel
الخصوصية والأمن على الانترنت، التطبيقات وشبكات التواصل
“قم بتنزيل هذا التطبيق لربح هاتف ذكي جديد”، عند قراءة هذه الأسطر عبر رسالة واتساب قادمة إلى جهازكم، يجب حذفها فوراً وعدم التجاوب معها إطلاقاً. يكمن الخطر في البرامج الضارة المخفية داخل الروابط التي تصل عادة من مصادر غير آمنة.
فقد يتلقى المستخدم عبر واتساب رسالة تطلب منه تنزيل تطبيق هواوي Huawei خاص بمستخدمي نظام أندرويد. وعند الضغط على الرابط، يتم نقل المستخدم إلى موقع ويب وهمي يتنكر على شكل Google Play وقد لا يميزه الشخص غير العالم بأمور الأمن السيبراني والحماية الشخصية.
سيطلب الموقع من المستخدم تنزيل تطبيق هواوي المزيف طبعاً. وهنا لكي يتم تثبيت التطبيق الضار على الجهاز، سيُطلب من المستخدمين السماح بتثبيت التطبيقات من أماكن أخرى غير متجر Google Play الرسمي، عبر الموافقة على إزالة المفتاح الاحتياطي الأمني الخاص بأجهزة أندرويد. وعادة ما يقوم المستخدم بالضغط على “نعم” سريعاً من دون قراءة التفاصيل.
بمجرد الضغط على خانة “تنزيل” واكتمال عملية التثبيت، سيتم تحميل برنامج ضار مليء بالديدان قادر على التحكم ببرامج الهاتف الذكي. وسيستمر التطبيق أيضاً بطلب عدد من الأذونات التي تبدو عادية ومنطقية، مثل السماح بالوصول إلى الإشعارات ووظيفة الرد المباشر فيAndroid وغيره.
فمن خلال الجمع بين هاتين الميزتين، يمكن للبرامج الضارة أن تنتشر أولاً عبر تطبيق WhatsApp الخاص بالضحية. وبالتالي، عند تلقي أي رسالة أو إشعار على واتساب، سيبدأ البرنامج بالرد تلقائياً على المراسلين بجملة تتضمن رابطاً خبيثاً إلى تطبيق Huawei Mobile المزيف.
بالتفصيل، سيتم تشغيل البرنامج الضار في خلفية الجهاز حتى يتمكن من جلب استجابة من الخادم أثناء انتظار وصول إشعار WhatsApp الذي سيتم استخدامه لاحقاً لتوزيع الرابط الضار على مختلف جهات اتصال الضحية.
تجدر الإشارة إلى أن التطبيق الضار قد يطلب أيضاً أذونات أخرى، بما في ذلك العمل فوق أي تطبيقات أخرى على الجهاز، وتجاهل خدمة تحسين البطارية battery optimization، مما يسمح له بالعمل في الخلفية ويمنع النظام من القضاء عليه حتى لو بدأ في استنزاف طاقة الجهاز وموارده.
في سياق متصل، يشير خبراء الأمن السيبراني إلى أن هذه البرامج الضارة، التي أبلغ عنها للمرة الأولى مستخدم تويتر @ReBensk، تهدف بشكل أساسي إلى توليد عائدات إعلانات احتيالية لمشغليها.
يبدو إذاً أن التطبيق الضار يُستخدم في الوقت الحالي بشكل أساسي لشن حملة احتيال أو برامج إعلانية، على الرغم من أنه يمكن استخدامه لفعل ما هو أسوأ بكثير. حيث يمكن أن تقوم هذه البرامج الضارة بنشر تهديدات أكثر خطورة مثل توزيع أحصنة طروادة المتعلقة بالخدمات المصرفية، أو برامج الفدية، أو برامج التجسس، أو غيره الكثير من البرامج الخبيثة.
لحماية النفس، من الأفضل عدم النقر على أي روابط مشبوهة قادمة من أي مصدر غريب وغير معروف، وحصر تنزيل التطبيقات فقط من Google Play الرسمي لا غير وتفعيل الخدمات الأمنية المتوفرة في تطبيق واتساب.
