اكتشف باحثون في كاسبرسكي نموذجًا خبيثًا جديدًا للتجسس (تعديل غير رسمي للتطبيق) لتطبيق WhatsApp والذي ينتشر الآن إلى خدمة مراسلة شائعة أخرى، وهي Telegram. وبينما يعمل هذا التغيير على تحسين تجربة المستخدم، فإنه يجمع المعلومات الشخصية من الضحايا سرًا. بعد أن وصلت إلى 340 ألف إصابة في شهر واحد، تستهدف البرامج الضارة في المقام الأول المستخدمين الذين يتواصلون باللغتين العربية والأذرية، على الرغم من أنها أصابت أيضًا ضحايا في جميع أنحاء العالم.
غالبًا ما يستخدم المستخدمون تعديلات الجهات الخارجية لتطبيقات المراسلة الشائعة لإضافة المزيد من الميزات. ومع ذلك، فإن بعض هذه التعديلات، على الرغم من أنها تعمل على تحسين الأداء الوظيفي، إلا أنها تحتوي أيضًا على برامج ضارة مخفية. لا يوفر التعديل الجديد الذي اكتشفه Kaspersky المزيد من الخيارات مثل جدولة الرسائل وتخصيصها على WhatsApp فحسب، بل يتضمن أيضًا وحدة تجسس ضارة.
يحتوي الملف على عناصر مشبوهة (خدمة وجهاز استقبال بث) لم تكن موجودة في النسخة الأصلية. يبدأ جهاز الاستقبال خدمة تقوم بتشغيل وحدة التجسس عند تشغيل الهاتف أو شحنه. بمجرد تنشيطها، ترسل الغرسة الضارة طلبًا يتضمن معلومات الجهاز إلى خادم المهاجم. تتضمن هذه البيانات أشياء مثل IMEI ورقم الهاتف ورموز البلد والشبكة. فهو يرسل جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، بالإضافة إلى القدرة على ضبط تسجيلات الميكروفون وسحب الملفات من وحدة التخزين الخارجية.
تم نشر هذا الإصدار الخبيث عبر قنوات Telegram الشهيرة، مستهدفًا في المقام الأول المتحدثين باللغة العربية والأذرية، حيث تضم بعض هذه القنوات ما يقرب من مليوني مشترك. حذر باحثو كاسبرسكي من مشكلة Telegram. وقد حددت شركة Kaspersky Telemetry أكثر من 340.000 هجمة تتضمن هذا التغيير في شهر أكتوبر وحده. ظهر هذا التهديد مؤخرًا نسبيًا، وأصبح نشطًا اعتبارًا من منتصف أغسطس 2023.
وتم الإبلاغ عن أعلى معدلات الهجمات في أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر. ويؤثر أيضًا على المستخدمين من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى، على الرغم من أنه يفضل المستخدمين الناطقين باللغة العربية والأذرية.
تكتشف منتجات Kaspersky فيروس حصان طروادة باستخدام الحكم التالي: Trojan-Spy.AndroidOS.CanesSpy.
“يثق الناس بطبيعة الحال في التطبيقات الواردة من مصادر ذات عدد كبير من المتابعين، ولكن هذه الثقة هي التي يستغلها المحتالون. إن انتشار التعديلات الضارة عبر منصات الطرف الثالث الشهيرة يسلط الضوء على أهمية استخدام تطبيقات المراسلة الفورية الرسمية. ومع ذلك، إذا كنت بحاجة إلى ميزات إضافية غير موجودة في التطبيق الأصلي، فمن الأفضل استخدام حل أمني موثوق به قبل تثبيت برامج الطرف الثالث، لأن هذا سيحمي بياناتك من التعرض للخطر. يقول ديمتري كالينين، خبير الأمن في كاسبرسكي: “قم دائمًا بتنزيل التطبيقات من المتاجر أو مواقع الويب الرسمية للحصول على أقوى حماية للبيانات الشخصية”.
ولكي تكون آمنًا، يوصي الخبراء بما يلي:
استخدم المتاجر الرسمية: قم بتنزيل التطبيقات والبرامج من مصادر رسمية وموثوقة. تجنب متاجر الطرف الثالث، لأنها أكثر عرضة لاستضافة تطبيقات ضارة أو مخترقة.
استخدم برامج أمان موثوقة: قم بتثبيت برامج موثوقة لمكافحة الفيروسات والبرامج الضارة وصيانتها على أجهزتك. قم بفحص أجهزتك بانتظام بحثًا عن التهديدات المحتملة وحافظ على تحديث برامج الأمان لديك. يحمي Kaspersky Premium مستخدميه من التهديدات المعروفة وغير المعروفة.
– ثقف نفسك حول عمليات الاحتيال الشائعة: ابق على اطلاع بأحدث التهديدات والتقنيات والتكتيكات السيبرانية. كن حذرًا من الطلبات غير المرغوب فيها أو العروض المشبوهة أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.
بمعلومات من كاسبيرسكي
