340 ألف ضحية لهجمات خبيثة على «واتساب» و«تليجرام»..معظمهم من مصر
اكتشف باحثو «كاسبرسكي» مؤخراً نموذجاً خبيثاً جديداً للتجسس على تطبيق المراسلة واتساب، كما أصبح ينتشر أيضا عبر تطبيق تليجرام، ويستهدف العرب بشكل خاص.
وحسب الباحثين، فإن النموذج الخبيث يقدم نفسه باعتباره طريقة لتحسين تجربة المستخدم، بينما يعمل في الخفاء على جمع المعلومات الشخصية من ضحاياه.
وانتشر النموذج بشكل واسع عبر 340,000 مستخدم في شهر واحد فقط، غالبيتهم من المتحدثين باللغتين العربية والأذرية، فضلا عن ضحايا آخرين على مستوى العالم من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى ،وشهدت أذربيجان والسعودية واليمن وتركيا ومصر أعلى معدل لهجمات هذا النموذج.
ويلجأ المستخدمون غالبا لتعديل الجهات الخارجية لتطبيقات المراسلة الشائعة من أجل إضافة ميزات إضافية، ومع ذلك، فإن بعض هذه التعديلات تحمل أيضاً برامج خبيثة مخفية أثناء الاعتماد عليها لتحسين الوظائف.
نموذجاً جديداً لتطبيق واتساب
وحددت كاسبرسكي نموذجاً جديداً لتطبيق واتساب لا يقدم الإضافات فقط، مثل الرسائل المجدولة والخيارات القابلة للتخصيص، بل يشمل أيضاً على وحدة لبرامج التجسس الخبيثة.
وحدة التجسس
ويحتوي ملف بيان عميل واتساب المعدل على مكونات مشبوهة (خدمة استقبال للبث)، ولا تكون موجودة في الإصدار الأصلي.
ويفعل الاستقبال الخدمة، ويطلق وحدة التجسس عند تشغيل الهاتف أو شحنه، وعند إكمال تفعيلها، ترسل النسخة المغروسة الخبيثة طلباً يتضمن معلومات الجهاز إلى خادم المهاجم.
وتغطي هذه البيانات (الهوية الدولية للهاتف المحمول) IMEI ورقم الهاتف ورموز البلد والشبكة وغيرها الكثير من المعلومات.
كما أنه ينقل جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، ويمكنه أيضا إعداد تسجيلات الميكروفون وتصفية الملفات من وحدة التخزين الخارجية.
النسخة الخبيثة
واستطاعت النسخة الخبيثة الوصول لقنوات تطبيق تليجرام، والتي تستهدف في الغالب المتحدثين باللغتين العربية والأذرية، حيث تضم بعض هذه القنوات نحو مليوني مشترك، وأصدر باحثو كاسبرسكي تنبيهاً إلى تليغرام بوجود هذه المشكلة.
وكشفت قراءات كاسبرسكي ما يزيد عن 340 ألف هجمة تتضمن هذا الوضع في شهر أكتوبر فقط، وظهر هذا التهديد مؤخرًا، وأصبح نشطًا في منتصف أغسطس 2023.
نرشح لك : تحذير جديد من هجوم متوقع على تطبيق واتساب.. فما القصة؟
