كاسبرسكي تكتشف أكثر من 340 ألف هجوم باستخدام تعديل ضار جديد على واتساب

[إعلان 1]

غالبًا ما يستخدم المستخدمون تعديلات تابعة لجهات خارجية لإضافة ميزات إضافية إلى تطبيقات المراسلة الشائعة. على الرغم من أن هذه التعديلات تعمل على تعزيز الوظائف، إلا أنها قد تحتوي أيضًا على برامج ضارة محتملة. اكتشفت شركة كاسبرسكي تطبيقًا جديدًا لتطبيق واتساب لا يقدم ميزات مثل جدولة الرسائل وخيارات التخصيص فحسب، بل يحتوي أيضًا على وحدة تجسس ضارة.

Kaspersky phát hiện hơn 340.000 cuộc tấn công bằng mod WhatsApp độc hại mới - Ảnh 1. — يجب على المستخدمين أن يكونوا حذرين عند تثبيت التطبيقات من مصادر غير معروفة.

بعد تعديل ملف بيان عميل WhatsApp، تم العثور على مكونات مشبوهة (خدمات وأجهزة استقبال البث) لم تكن موجودة في الإصدار الأصلي. عندما يكون الهاتف قيد التشغيل وفي وضع الشحن، يبدأ المستقبل الخدمة ويقوم بتنشيط وحدة التجسس. وبناءً على ذلك، سوف ترسل الغرسة الخبيثة طلبًا بمعلومات الجهاز إلى خادم المهاجم. تتضمن هذه البيانات أرقام هوية الأجهزة المحمولة الدولية (IMEI)، وأرقام الهواتف، ورموز الدول، ورموز الشبكة... بالإضافة إلى ذلك، يقومون كل 5 دقائق بنقل بيانات جهة الاتصال وتفاصيل الحساب الخاصة بالضحية، ويمكنهم أيضًا إعداد تسجيلات الميكروفون واستخراج الملفات من الذاكرة الخارجية.

ووجدت النسخة الخبيثة طريقها عبر القنوات الشعبية على تطبيق تيليجرام، والتي يصل عدد المشتركين فيها إلى مليوني مشترك. حذر باحثو كاسبرسكي تطبيق تيليجرام من هذه المشكلة. في شهر أكتوبر وحده، اكتشفت أنظمة القياس عن بعد الخاصة بشركة Kaspersky أكثر من 340 ألف هجوم مرتبط بهذا التعديل. ظهر هذا التهديد مؤخرًا وأصبح نشطًا في منتصف أغسطس 2023.

وتعتبر أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر من الدول التي سجلت أعلى معدلات الهجوم. وعلى الرغم من أن اتجاه الهجوم كان منحرفًا نحو المستخدمين الناطقين باللغتين العربية والأذربيجانية، إلا أنه أثر أيضًا على أفراد من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا وغيرها.

قال دميتري كالينين، الخبير الأمني في شركة كاسبرسكي: "غالباً ما يثق الناس بالتطبيقات من المصادر الشائعة، لكن المحتالين يستغلون هذه الثقة". يُؤكد انتشار التعديلات الضارة عبر منصات الطرف الثالث الشائعة أهمية استخدام برامج المراسلة الفورية الرسمية. ومع ذلك، إذا كنت بحاجة إلى ميزات إضافية غير متوفرة في البرنامج الأصلي، فينبغي عليك التفكير في استخدام حل أمني موثوق قبل تثبيت برنامج تابع لجهة خارجية، لأنه سيحمي بياناتك من الاختراق. لضمان حماية بياناتك الشخصية، احرص دائمًا على تنزيل التطبيقات من متاجر التطبيقات أو المواقع الإلكترونية الرسمية.

[إعلان 2]
رابط المصدر