يتم إستهداف مستخدمي أندرويد ببرامج خبيثة تخدعهم لتنزيل تطبيق مزيف يتصيد أيضاً أجهزة الأصدقاء عبر واتساب.
ينتشر في الفترة الأخيرة برنامج خبيث يخدع مستخدمي واتساب، لسرقة الدردشات والصور. لكن لا يمكن لهذا البرنامج الخبيث أن يصيب هاتف المستخدم إلا إذا تلقى الرسالة المفخخة بنفسه، ونقر على الرابط في داخلها.
رابط ملغوم
بعد النقر على الرابط، يُطلب من المستخدم تفعيل مجموعة متنوعة من الوظائف والأذونات. وتقوم هذه بتنشيط قدرة خفية، تعمل عند تلقي الهاتف رسالة واتساب، بالرد عليها على الفور برابط إلى موقع مزيف من دون معرفة المستخدم نفسه. والهدف من هذه العملية الخبيثة إستهداف الأشخاص بالإعلانات، ما يدر عائدات للمجرمين، أو خداع الأشخاص للتسجيل في خدمة وإشتراك ما دون علمهم. ومع ذلك، يمكن أيضاً سرقة المعلومات الشخصية وكذلك التفاصيل المصرفية وبيانات البطاقات لكل هاتف تم إستهدافه ونقر المستخدم على الرابط. وعلى الرغم من أنه يعمل فقط على هواتف معينة، إلا أن هذا البرنامج الخبيث لديه القدرة على سرقة كلمات المرور المصرفية أو تشفير الهاتف تماماً، ما قد يؤدي إلى ضرر أكبر. ولمزيد من الإنتشار، ترسل البرمجية الخبيثة رسالة إلى أصدقاء المستخدم على واتساب مرة واحدة كل ساعة بطريقة تلقائية، تتضمن الرابط الخبيث.
موقع مزيف
صمم عنوان الرابط ليبدو وكأنه رابط غوغل لخداع المستلم. وإذا قام شخص ما بالنقر عليه، فسيحوله إلى موقع عبارة عن نسخة مقنعة من متجر غوغل بلاي، ولكنه في الواقع مزيف. ويطلب من بعدها من الشخص تنزيل تطبيق يسمى هواوي موبايل، لكنه في الواقع ليس تطبيق هواوي حقيقي وقد تم إنشاؤه بواسطة المحتالين
وقال متحدث بإسم واتساب أن هذا التطبيق خبيث يخدع الأشخاص لتنزيله وإرسال رسائل تصيد من خلال الأذونات الممنوحة من نظام التشغيل أندرويد. وأشار الى أن واتساب يبلغ عن ذلك لكي يتخذ المستخدمون الإجراءات والحماية اللازمة. وأكد أنه يشجع الأشخاص بشدة على عدم تثبيت التطبيقات من مصادر غير موثوقة وعدم النقر على الروابط غير العادية أو المشبوهة، والإبلاغ عن مثل هذه الرسائل في أسرع وقت ممكن حتى يتمكن واتساب من إتخاذ الإجراء المناسب. وطلب من المستخدمين توخي الحذر واليقظة عند إرسال روابط على أي منصة لا يتعرفون عليها أو تبدو غير عادية، خاصة عندما يكون الرابط يبدو أنه متجر تطبيقات.
المصدر: الجمهورية – شادي عواد
**