اكتشف باحثون في كاسبرسكي Kaspersky، أن قراصنة الإنترنت يوزعون برامج تجسس خطيرة، تقوم خلسة بجمع البيانات الحساسة الخاصة بمستخدمي تطبيق واتساب على أجهزة أندرويد، يتم توزيعها عبر الإصدارات المعدلة من التطبيق، وهي التي تم اكتشافها سابقا لخدمة تيليجرام المنافسة.
وفي منشور عبر مدونتها على الإنترنت، قالت كاسبرسكي، إن أجهزتها رصدت 340 ألف محاولة لتوزيع برامج التجسس عبر تطبيق واتساب مع بداية شهر نوفمبر الجارى.
برامج تجسس تتسلل إلى واتساب وتيليجرام على أندرويد
ويعتقد ديمتري كالينين، الخبير الأمني في كاسبرسكي، أن العدد الفعلي لمحاولات الهجمات أكبر من هذا الرقم، وأوضح “كالينين”: “إذا أخذنا في الاعتبار طبيعة قناة التوزيع، فإن العدد الحقيقي للمنشآت يمكن أن يكون أعلى من ذلك بكثير”.
ومع وصل الهجوم إلى المستخدمين في جميع أنحاء العالم، فإن 46% من الضحايا كانوا في أذربيجان، وتشمل البلدان الأخرى التي لديها نسبة كبيرة من الضحايا اليمن والمملكة العربية السعودية ومصر وتركيا، وهي في المقام الأول دول يتحدث مواطنوها اللغة العربية.
وفي الوقت الحالى، أصبحت النسخ المقلدة لتطبيق واتساب – وهي تطبيقات غير رسمية تابعة لجهات خارجية مصممة لمنح تطبيق المراسلة إمكانات محسنة- ملاذا للبرامج الضارة.
وفي السنوات الأخيرة، أطلق قراصنة الإنترنت برنامجا خبيثا وضارا يدعى Triada، وهو أحد أنواع فيرو حصان طروادة الخبيث المصمم للهواتف المحمولة التي تعمل بنظام التشغيل أندرويد، وهو يعمل بمثابة باب خلفي لتنزيل المزيد من البرامج الضارة، وإطلاق الإعلانات واعتراض رسائل الضحايا.
وخلال العام الماضي، حذرت شركة كاسبرسكي من انتشار Triada في التطبيقات المشروعة مثل النسخة المزيفة من تطبيق YoWhatsApp المستخدم على نطاق واسع.
تفاصيل استهداف مستخدمي تيليجرام على أندرويد
كما حذرت كاسبرسكي خلال الأشهر الماضية، من ارتفاع عدد المهاجمين الذين يقومون بحقن برامج تجسس في النسخ غير رسمية من تطبيق تيليجرام، مستهدفين المستخدمين في الصين.
وقال الباحث إيجور جولوفين بشركة كاسبرسكي، في شهر سبتمبر الماضي، إن برنامج التجسس هذا يمكنه سرقة مراسلات الضحية وبياناته الشخصية وجهات اتصاله.
وأشار جولوفين إلى أن رمز النسخ المعدلة لا يختلف إلا بشكل طفيف عن رمز تطبيق تيليجرام الأصلي، لإجراء فحوصات أمنية سلسة على Google Play، قامت شركة جوجل بعد ذلك بإزالة التطبيقات المخالفة من متجر تطبيقات أندرويد الخاص بها.
وهو نفس ما يحدث الآن مع واتساب، حيث تم العثور على العديد من التطبيقات المعدلة، التي لم تكن ضارة في السابق، تحتوي على وحدة تجسس اكتشفتها “كاسبرسكي” باسم Trojan-Spy.AndroidOS.CanesSpy، وعن كيفية عمل وحدة التجسس، يشير كالينين إلى أن تطبيق واتساب المصاب بفيروس طروادة يحتوي على مكونات مشبوهة، مثل الخدمة وجهاز استقبال البث، وهو ما لا يوجد في عميل واتساب الأصلي.
وعند اكتشاف برنامج التجسس في تعديلات واتساب، أظهر تحليل باحثي كاسبرسكي، أن تيليجرام كان المصدر الرئيسي لنشر هذه البرامج الضارة.
ويشير كالينين إلى أن “أكثر القنوات شعبية على التطبيق كان لديها ما يقرب من مليوني مشترك ساهمت في نشر البرامج الخبيثة على نطاق واسع”، ولقد حذرت كاسبرسكي شركة تيليجرام من أن القنوات تستخدم لنشر البرامج الضارة.
ورفض واتساب التعليق على برامج التجسس المحددة، لكن الشركة لا تشجع استخدام التطبيقات غير الرسمية، التي تشكل خطر حمل برامج ضارة يمكن أن تنتهك خصوصية العملاء وأمنهم.
