في عالم التكنولوجيا السريع التطور يظهر تهديد جديد يستهدف مستخدمي تطبيق الواتساب WhatsApp وعبرت شركة الأمان السيبراني كاسبرسكي Kaspersky عن أن الأمور ليست مطمئنة بعد أن كشفت عن تعديل ضار للتطبيق المفضل لدى اغلب الناس عبر العالم، وسنتناول بعض تفاصيل هذا الموضوع ونكشف عن كيفية حماية أنفسنا في هذا السياق المعقد.
كشفت شركة الأمن السيبراني كاسبرسكي Kaspersky عن تعديل ضار لتطبيق الواتساب WhatsApp ينتشر الآن عبر تلغرام Telegram، غالبًا ما ترى تطبيقات المراسلة الشائعة هذه أن المستخدمين يبحثون عن تعديلات الجهات الخارجية للحصول على مميزات أو تحسينات إضافية، و لذلك يحذر كاسبرسكي Kaspersky من أن بعض هذه التحسينات تحتوي على برامج ضارة مخفية بجانب ترقياتها المشروعة المزعومة ويعمل هذا التعديل الضار على سحب معلومات الجهاز وإرسالها إلى خادم المهاجم مما يجعل المستخدمين في خطر محتمل.
فبمجرد تفعيله يرسل التعديل معلومات الجهاز إلى خادم المهاجم وتظهر التعديلات الضارة الآن في الغالب على تلغرام Telegram، والأهداف الأساسية هي المستخدمين الناطقين باللغة العربية والأذرية حيث اكتشف Kaspersky أكثر من 340.000 هجمة مرتبطة بهذا الوضع المحدد خلال شهر أكتوبر وحده.
وجدت أبحاث كاسبرسكي Kaspersky أن هذا النمط الخبيث الجديد للتجسس على الواتساب WhatsApp منتشر داخل تلغرام Telegram. في حين أن التعديل يوفر ميزات إضافية لتجربة المستخدم فإنه يجمع البيانات الشخصية من مستخدميه في وقت واحد وسرية تامة، إن نطاق البرمجيات الخبيثة واسع النطاق حيث تجاوز 340 ألف هجمة في شهر واحد وتم التعرف على الضحايا على مستوى العالم.
يستخدم المستخدمون بانتظام تعديلات الجهات الخارجية لتطبيقات المراسلة الشائعة سعياً وراء الميزات المضافة. ومع ذلك، إلى جانب هذه التحسينات، تحمل بعض التعديلات أيضًا برامج ضارة مخفية. سلطت شركة Kaspersky الضوء على تعديل جديد لتطبيق WhatsApp لا يحتوي فقط على ميزات إضافية مثل الرسائل المجدولة وخيارات التخصيص، بل يحتوي أيضًا على وحدة برامج تجسس قد تكون ضارة.
يتميز التعديل بمكونات مشبوهة غير موجودة في عميل WhatsApp الأصلي. يؤدي بدء هذه المكونات إلى تشغيل وحدة التجسس المخفية بمجرد تشغيل الهاتف أو بدء الشحن.
بعد التنشيط، ترسل هذه الغرسة الضارة طلبًا إلى خادم المهاجم يتضمن معلومات الجهاز التي تم جمعها. يتضمن ذلك الخصائص الخاصة بالجهاز مثل IMEI ورقم الهاتف والبلد ورموز الشبكة، ولكنه ينقل أيضًا تفاصيل الحساب وقوائم جهات الاتصال بشكل متكرر كل خمس دقائق.
علاوة على ذلك، يمكن لهذا التعديل تمكين تسجيلات الميكروفون واستخراج الملفات من وحدة التخزين الخارجية. ينتشر هذا التعديل على قنوات Telegram الشهيرة، ويستهدف في الغالب المتحدثين باللغة العربية والأذرية، وبعضهم أعضاء في القنوات التي تضم ما يقرب من مليوني مشترك.
وسرعان ما نبهت Kaspersky Telegram بخصوص المشكلة وأكدت بيانات القياس عن بعد انتشار هذا التهديد، مع أكثر من 340.000 هجمة تتضمن هذا الوضع في شهر أكتوبر وحده. بدأ التهديد بالظهور في منتصف أغسطس 2023.
وشهدت المناطق، بما في ذلك أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر، أكبر معدلات الهجوم. بغض النظر، في حين يبدو أن التركيز يميل نحو المستخدمين الناطقين بالعربية والأذربيجانية، فإن الأفراد من دول مثل الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا وخارجها يتأثرون أيضًا. يقوم نظام الكشف عن الفيروسات من Kaspersky بتعريف حصان طروادة هذا على أنه Trojan-Spy.AndroidOS.CanesSpy.
"يثق الأشخاص بطبيعة الحال في التطبيقات الواردة من المصادر التي تتم متابعتها بشكل كبير، لكن المحتالين يستغلون هذه الثقة. ويسلط انتشار التعديلات الضارة عبر منصات الطرف الثالث الشهيرة الضوء على أهمية استخدام عملاء المراسلة الفورية الرسميين."
"ومع ذلك، إذا كنت بحاجة إلى بعض الميزات الإضافية غير المقدمة في العميل الأصلي فيجب عليك التفكير في استخدام حل أمني حسن السمعة قبل تثبيت برنامج تابع لجهة خارجية، لأنه سيحمي بياناتك من التعرض للخطر. و للحصول على حماية قوية للبيانات الشخصية، قم دائمًا بتنزيل التطبيقات من متاجر التطبيقات الرسمية أو المواقع الرسمية،" يعلق ديمتري كالينين، الخبير الأمني في كاسبرسكي.
وفي ضوء هذه النتائج، يقترح خبراء كاسبرسكي الحفاظ على السلامة من خلال الطرق التالية:
قم بتنزيل التطبيقات والبرامج حصريًا من مصادر رسمية وموثوقة مع تجنب متاجر تطبيقات الطرف الثالث
قم بتثبيت وصيانة برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة على أجهزتك من خلال إجراء عمليات فحص منتظمة بحثًا عن التهديدات المحتملة والتحديثات المستمرة
ثقف نفسك حول عمليات الاحتيال الشائعة وأحدث التهديدات السيبرانية
كن حذرًا من الطلبات غير المرغوب فيها أو العروض المشبوهة التي تتطلب معلومات شخصية أو مالية
تؤكد Kaspersky أيضًا على أن برامج الجهات الخارجية من المصادر الشائعة غالبًا ما تأتي دون أي ضمان، وبالتالي فمن المحتمل أن تحتوي هذه التطبيقات على عمليات زرع ضارة بسبب هجمات سلسلة التوريد.
وختاما فمع زيادة التهديدات السيبرانية يصبح الحذر واجبًا، وإن استخدام تعديلات الجهات الخارجية لتحسين تجربة المستخدم يحمل مخاطر كبيرة. دعونا نضع سلامتنا الرقمية في المقام الأول ونتبع الإرشادات الأمانية للحفاظ على بياناتنا وخصوصيتنا.