الورقي
تحذيرات من تطبيق واتساب مزيف يدمر هاتفك ويسرق بياناتك الشخصية
قام تطبيق واتساب مزيف وغير رسمي بسرقة مفاتيح الوصول لحسابات المستخدمين، حيث يمكن لتطبيقات مثل "YoWhatsAppو " Whatsapp Plus "سرقة مفاتيح تشفير المستخدمين واستخدامها في الهجمات الإلكترونية.
تطبيق واتساب مزيف
تم الترويج للتطبيق، المسمى "Yo WhatsApp" ، من خلال الإعلانات في تطبيقات آندرويد الأخرى مثل Snaptube ، والتي تتيح للمستخدمين تنزيل مقاطع فيديو YouTube - الترويج لنفسها بميزات لا يقوم عميل ميتافيرزا الخاص بها مثل القدرة على تخصيص تجربة المستخدم أو الدردشة الفردية حجب الغرفة.
واكتشفت شركة كاسبرسكي التطبيق الاحتيالي، ووجدت أن التطبيق أرسل مفاتيح وصول المستخدمين إلى واتساب إلى الخادم البعيد للمطور.
قد يسمح ذلك للمهاجمين برؤية المحادثات وسرقة البيانات التي يمكن استخدامها في التصيد الاحتيالي أو الهجمات الإلكترونية الأخرى. علاوة على ذلك، يمكن للمهاجمين استخدام هذا الوصول "لإضافة اشتراكات مدفوعة دون علم المستخدم".
نسخة من تطبيق واتساب المزيف
نسخة من هذا التطبيق، تسمى WhatsApp Plus ، انتشرت أيضًا من خلال تطبيق Vidmate ، مع ميزات ومشكلات مماثلة، ويتيح Vidmate أيضًا للمستخدمين تنزيل مقاطع فيديو YouTube وInstagram و Facebook و TikTok.
وتشير كاسبركي إلى أنه سيتم إغلاق قنوات التوزيع قريبًا، وتقول إنه من المحتمل أن الشركات لم تكن على دراية ببرامج ضارة تتم مشاركتها.
وتابعت الشركة: "المجرمون الإلكترونيون يستخدمون بشكل متزايد قوة البرامج الشرعية لتوزيع التطبيقات الضارة. كتب باحثو كاسبرسكي أن هذا يعني أن المستخدمين الذين يختارون التطبيقات الشائعة ومصادر التثبيت الرسمية قد يقعون ضحية لها ".
وأوضحت "على وجه الخصوص، يمكن لبرامج ضارة مثلتريادا سرقة حساب مراسلة فورية، واستخدامها على سبيل المثال لإرسال رسائل غير مرغوب فيها، بما في ذلك الرسائل غير المرغوب فيها الضارة. كما أن أموال المستخدم معرضة للخطر، حيث يمكن للبرامج الضارة بسهولة إعداد اشتراكات مدفوعة للضحية ".
وقامت شركة كاسبرسكي بالتحقيق في برنامج Trida الضار في نسخ واتساب على مدار العام الماضي ويصعب اكتشافها بشكل خاص لسببين؛ أولًا، يعدل البرنامج الضار عملية أساسية في نظام التشغيل آندرويد يتم استخدامه كقالب لكل تطبيق يسمى Zygote. عندما يصل حصان طروادة إلى Zygote ، يصبح جزءًا من كل تطبيق يتم تشغيله على الجهاز.
وثانيًا يستبدل التطبيق وظائف نظام الهاتف، ويخفي وحداته من قائمة العمليات الجارية والتطبيقات المثبتة، مما يوقف اكتشاف عملياته وبالتالي يظل غير معروف.
