مستخدمو المحمول بالشرق الأوسط يواجهون إصدارًا خبيثًا من «واتساب»
اكتشف باحثو كاسبرسكي إصدارًا خبيثًا جديدًا من تطبيق المراسلة الشهير “واتساب”، يُدعى YoWhatsApp. وينشر هذا الإصدار الخبيث الذي يشمل مزايا لا يقدمها التطبيق الرسمي، تروجان Triada سيئ السمعة والذي يستهدف الهواتف المحمولة وبوسعه تنزيل تروجانات أخرى وإصدار اشتراكات مدفوعة وحتى سرقة حسابات WhatsApp. وتأثر المستخدمون حول العالم بهذا التهديد في الشهرين الماضيين، وكان أكثر من ربعهم (27%) في منطقة الشرق الأوسط وتركيا وإفريقيا، فيما كان 64% من المستخدمين المتأثرين من هذه المنطقة من بلدان الشرق الأوسط.
ويجري الترويج لهذا الإصدار الخبيث الجديد في تطبيق “سناب تيوب” Snaptube الشهير، ويُوزَّع على الضحايا عبر تطبيق آخر هو “فيد مايت” Vidmate، ما يجعله أقلّ إثارة لريبة المستخدمين، ويزيد من عدد ضحاياه المحتملين.
ويستخدم ملايين الأفراد حول العالم التطبيق “واتساب”، ولكن ليس الجميع راضين عن المزايا التي يتيحها. ما يجعل بعضهم يفضّل تنزيل إصدارات أو نسخ معدلة منه تتيح خيارات استخدام أكثر، كالخلفيات والخطوط المخصصة للمحادثات أو الرسائل الجماعية أو تسجيل الدخول المحمي بكلمة مرور لمحادثات معيّنة.
لكن هذه الإصدارات ليست آمنة دائمًا؛ ففي السابق، اكتشفت كاسبرسكي إصدارًا آخر معدلًا من واتساب ينشر تروجان Triada الخطير. وشهد الباحثون حرص المحتالين على مواصلة مساعيهم لاستغلال شعبية هذا التطبيق بإنشاء إصدارات جديدة، مثل الإصدار الخبيث الجديد YoWhatsApp.
ولجأ مجرمو الإنترنت في مساعيهم تلك إلى مخطط توزيع جديد، يتمثل في الإعلان عن الإصدار YoWhatsApp الخبيث والترويج له في تطبيق أندرويد الشهير “سناب تيوب”، الذي يُستخدم لتنزيل مقاطع الفيديو من “يوتيوب” و”فيس بوك” و”إنستغرام”. ولا يدرك الكثير من المستخدمين أن هذا الإصدار قد يكون خطرًا، نظرًا للإعلان عنه في تطبيق “سناب تيوب” الموثوق به، والذي يستخدمه مئات الآلاف حول العالم. ومن المرجّح أن مطوري “سناب تيوب” أنفسهم لم يكونوا على دراية بأن المهاجمين قرروا استغلال ميزة الإعلان في تطبيقهم لإنجاح مخططاتهم الخبيثة.
ويجري توزيع YoWhatsApp كذلك عبر تطبيق “فيد مايت” Vidmate، المستخدم لتنزيل مقاطع “يوتيوب” والمشتمل على متجر غير رسمي لتطبيقات أندرويد، استغلّه المحتالون في نشر نسخة من الإصدار YoWhatsApp تسمى Whatsapp Plus. ويتضاعف احتمال توزيع تطبيقات خبيثة عبر “فيد مايت” عدّة مرات نظرًا لأنه ليس بمتجر تطبيقات رسمي، وظهور Whatsapp plus، الذي يصيب المستخدمين باستخدام تروجان Triada، في هذا المتجر، دليل على ذلك.
ويلزم المستخدمين بتسجيل الدخول إلى حساباتهم الخاصة بتطبيق واتساب الأصلي للتمكّن من استخدام الإصدار المعدَّل. ومع ذلك، يتلقى المستخدمون أيضًا، إضافة إلى جميع المزايا الجديدة، التروجان Triada. وينزّل المهاجمون، إثر الإصابة، برمجيات خبيثة ويشغلونها على أجهزة ضحاياهم، كما يحصلون على بيانات اعتماد الدخول إلى حسابهم على واتساب، ما يمنحهم القدرة على سرقة الحسابات وسرقة المال من الضحايا من خلال تسجيلهم في اشتراكات مدفوعة لا يعلمون بها.
وأكّد أنطون كيفا الباحث الأمني لدى كاسبرسكي، أن الإعلان في تطبيقات مشروعة يُعدّ “وسيلة ماكرة جدًا” يتّبعها المجرمون لنشر التطبيقات الخبيثة، مستغلّين اعتقاد العديد من المستخدمين بأنه إذا كان التطبيق المستخدم آمنًا فإن أي إعلان يظهر عليه لن ينطوي على أي خطر، لكنه أشار إلى أن الحال ليست دائمًا كذلك. وأضاف: “نوصي المستخدمين بعدم تنزيل التطبيقات إلّا من المتاجر الرسمية، ومع أن التطبيقات الرسمية لن تحمل جميع المزايا التي يأمل بها كل المستخدمين، فإنهم بالتأكيد سيتمتعون بأمان أكبر، ويقللون احتمال خسارة حساباتهم وأموالهم إلى الحدود الدنيا”.
وتعرّف حلول كاسبرسكي هذه البرمجيات الخبيثة المكتشفة بالرمزين Trojan.AndroidOS.Triada.eq وTrojan-Dropper.AndroidOS.Triada.bd.
بالإمكان معرفة المزيد عن التروجان Triada في التقرير الكامل عن Securelist.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في أمان:
• عدم تنزيل التطبيقات إلا من المتاجر الرسمية والموارد الموثوق بها.
• التحقق من الأذونات التي تُمنح للتطبيقات المثبتة، فقد يكون منح بعض الأذونات خطرًا جدًا.
• تثبيت حل موثوق به لمكافحة الفيروسات على الهاتف الذكي، مثل Kaspersky Internet Security، الخاص بنظام أندرويد، والقادر على اكتشاف التهديدات المحتملة ومنعها.