04/11/2023

 https://dg.samrl.org/l?a5038

اليمن ضمن أكثر 5 بلدان تعرضت للهجوم.. كاسبرسكي تكشف عن نسخة ضارة من تطبيق واتساب

الحقوق الرقمية |

اكتشف باحثون في كاسبرسكي نموذجًا ضارًا جديدًا للتجسس على تطبيق واتساب ينتشر داخل برنامج المراسلة الشائع تيليجرام. في حين أن التعديل يخدم الغرض المقصود منه من خلال تحسين تجربة المستخدم، فإنه أيضًا يجمع المعلومات الشخصية من ضحاياه سرًا.

مع وصول واسع النطاق يتجاوز 340.000 في شهر واحد فقط، تستهدف هذه البرامج الضارة في الغالب المستخدمين الذين يتواصلون باللغتين العربية والأذرية، وشهدت اليمن وأذربيجان والمملكة العربية السعودية وتركيا ومصر أعلى معدلات الهجوم.

غالبًا ما يلجأ المستخدمون إلى تعديلات الجهات الخارجية لتطبيقات المراسلة الشائعة لإضافة ميزات إضافية. ومع ذلك، فإن بعض هذه التعديلات، أثناء تحسين الوظائف، تأتي أيضًا مع برامج ضارة مخفية. حددت شركة كاسبرسكي نموذجًا جديدًا لتطبيق واتساب لا يقدم إضافات فقط، مثل الرسائل المجدولة والخيارات القابلة للتخصيص، بل يقدم أيضًا وحدة برامج تجسس ضارة.

يتضمن ملف بيان عميل واتساب المعدل مكونات مشبوهة (خدمة وجهاز استقبال بث) غير موجودة في الإصدار الأصلي. يبدأ جهاز الاستقبال الخدمة، ويطلق وحدة التجسس عند تشغيل الهاتف أو شحنه. بمجرد تنشيطها، ترسل الغرسة الضارة طلبًا يتضمن معلومات الجهاز إلى خادم المهاجم. تغطي هذه البيانات IMEI ورقم الهاتف ورموز البلد والشبكة والمزيد. كما أنه ينقل أيضًا جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، ويمكنه إعداد تسجيلات الميكروفون ويمكنه سحب الملفات من وحدة التخزين الخارجية.

وجدت النسخة الضارة طريقها عبر قنوات تيليجرام الشهيرة، والتي تستهدف في الغالب المتحدثين باللغة العربية والأذرية، حيث تضم بعض هذه القنوات ما يقرب من مليوني مشترك. حددت القياسات عن بعد التي أجراها كاسبرسكي أكثر من 340.000 هجمة خلال شهر أكتوبر وحده. ظهر هذا التهديد مؤخرًا نسبيًا، وأصبح نشطًا في منتصف أغسطس 2023.

قال ديمتري كالينين، الخبير الأمني في كاسبرسكي: "يثق الناس بشكل طبيعي في التطبيقات الواردة من المصادر التي تتم متابعتها بشكل كبير، لكن المحتالين يستغلون هذه الثقة.

إن انتشار التعديلات الضارة عبر منصات الطرف الثالث الشهيرة يسلط الضوء على أهمية استخدام عملاء المراسلة الفورية الرسميين.

للبقاء آمنًا، يوصي خبراء كاسبرسكي بما يلي:

· استخدم الأسواق الرسمية: قم بتنزيل التطبيقات والبرامج من مصادر رسمية وموثوقة. تجنب متاجر تطبيقات الطرف الثالث، حيث أن خطر استضافة تطبيقات ضارة أو مخترقة يكون أعلى.

· استخدم برامج أمنية حسنة السمعة: قم بتثبيت وصيانة برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة على أجهزتك. قم بفحص أجهزتك بانتظام بحثًا عن التهديدات المحتملة وحافظ على تحديث برامج الأمان لديك. يحمي Kaspersky Premium مستخدميه من التهديدات المعروفة وغير المعروفة.

· تثقيف نفسك حول عمليات الاحتيال الشائعة: ابق على اطلاع بأحدث التهديدات والتقنيات والتكتيكات السيبرانية. كن حذرًا من الطلبات غير المرغوب فيها أو العروض المشبوهة أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.

· غالبًا ما تأتي برامج الجهات الخارجية من المصادر الشائعة بدون أي ضمان. ضع في اعتبارك أن مثل هذه التطبيقات يمكن أن تحتوي على عمليات زرع ضارة، على سبيل المثال. ز. بسبب هجمات سلسلة التوريد.