كن حذرا.. تطبيقات واتساب مزيفة في هواتف أندرويد تسرق بيانات وحسابات المستخدمين
أكد باحثون في مجال الأمن الإلكتروني، أن العديد من تطبيقات واتساب المقلدة، ربما تتمكن من سرقة مفاتيح الوصول المشروعة لمستخدم واتساب الحقيقي، وتقوم بالاحتيال عليه وسرقة بياناته.
وتبعا لما ذكره موقع techradar المتخصص في أخبار التقنية، فإنه باستخدام هذه المفاتيح، يمكن لمؤلفي التطبيقات تشغيل جميع أنواع الحملات الخبيثة، بما في ذلك حملة يخسر فيها الضحايا أموالهم المودعة في حسابات بنكية مسجل بياناتها عبر حساباتهم.
هذا واكتشف باحثو الأمن السيبراني من Kaspersky مؤخرًا تطبيقين للمراسلة لنظام أندرويد، من الواضح أنه يستهدف مستخدمي واتساب، أحدهما يسمى YoWhatsApp والآخر يسمى WhatsApp Plus.
ويقدم هذان التطبيقان إلى حد كبير نفس الوظائف مثل تطبيق واتساب الفعلي، ووفقًا للتقرير، يبدو أن YoWhatsApp يأتي أيضًا بواجهة قابلة للتخصيص وإقامة غرفة دردشة فردية.
ورغم ذلك، فإن ما لا يراه المستخدمون هو أن هذه التطبيقات تسرق مفاتيح الوصول الشرعية الخاصة بتطبيق واتساب وإرسالها إلى مؤلفي النسخة المقلدة، مما يتيح للمهاجمين الوصول إلى حسابات المستخدمين الخاصة بالضحايا.
وبحسب Kaspersky، يمكن استخدام المفاتيح في الأدوات المساعدة مفتوحة المصدر والسماح للمهاجمين بتنفيذ إجراءات مختلفة دون موافقة المستخدم، إلى جانب الإجراءات، يمكن للمهاجمين أيضًا التنصت على المحادثات وسرقة الهوية سواء البيانات أو ما شابه.
وأكد الباحثون أن المهاجمين يمكنهم استخدام هذا الوصول لاشتراك الضحايا في الخدمات المتميزة، وفرض رسوم عليهم في العملية وتحقيق الدخل. وتم الإعلان عن التطبيقات عبر اثنين من تطبيقات أندرويد المشروعة، وتشتبه شركة Kaspersky في أن المطورين لا يعرفون أنهم كانوا يستخدمون للإعلان عن برامج ضارة، تم إخطار المؤلفين منذ ذلك الحين، وتتوقع Kaspersky إغلاق قنوات التوزيع هذه قريبًا.
وسوف يكون المستخدمون الذين قاموا بتنزيل هذه التطبيقات معرضين للخطر طالما أن التطبيقات مثبتة على نقاط النهاية الخاصة بهم، لذا فإنه من الأفضل أن يتم إزالتها فورًا وعدم التعامل عليها، وتأمين حساباتهم جيدًا.
ويؤكد الباحثون أن تطبيقات أندرويد الشهيرة بها العديد من العناصر المقلدة، وعلى الرغم من أنها ليست كلها ضارة، فمن الأفضل الابتعاد عنها، حيث نادرًا ما توجد هذه الأنواع من التطبيقات في مستودع تطبيقات Google الرسمي، ومتجر Play Store.
ويمكن بدلاً من ذلك تنزيلها كملف APK، من مصادر خارجية، وهذا وحده، سببًا كافيًا لتعرضك للخطر.