انتبه! يمكن لهذين التطبيقين WhatsApp سرقة بيانات المستخدم
جاكرتا - تبين أن مجرمي الإنترنت يستهدفون مستخدمي WhatsApp ، والدافع هو خاصة إذا لم يكن سرقة البيانات الشخصية للمستخدمين وأموالهم.
تم الإبلاغ لأول مرة من قبل باحثين من شركة الأمن Kaspersky ، تم العثور على تطبيقين مستنسخين على WhatsApp سرقا مفاتيح وصول مستخدمي WhatsApp لارتكاب جرائم إلكترونية.
باستخدام المفتاح ، يمكن لمنشئي هذا التطبيق الوهمي تشغيل جميع أنواع الحملات الضارة ، بما في ذلك الحملات التي يخسر فيها الضحايا أموالهم.
أطلق على تطبيقي المراسلة اسم YoWhatsApp و WhatsApp Plus. يقدم التطبيق تقريبا نفس وظائف تطبيق WhatsApp الأصلي. ذكر تقرير الباحث ، يبدو أن YoWhatsApp يأتي أيضا مع واجهة قابلة للتخصيص.
وتتمثل هذه التقنية في أن التطبيق يسرق مفتاح الوصول الشرعي إلى WhatsApp ويرسله إلى المستهزئ ، مما يتيح لهم الوصول إلى حساب مستخدم الضحية.
أفاد باحثو كاسبرسكي أنه يمكن استخدام المفتاح في الأدوات المساعدة مفتوحة المصدر ويسمح للمهاجمين بتنفيذ إجراءات مختلفة دون موافقة المستخدم. بالإضافة إلى الإجراءات ، يمكن للمهاجمين أيضا التنصت على المحادثات وسرقة بيانات الهوية وما شابه ذلك.
يمكن للمهاجمين أيضا استخدام هذا الوصول للاشتراك في الخدمات المتميزة ، ثم فرض رسوم على الضحايا وتوليد الإيرادات.
والأسوأ من ذلك ، تم الإعلان عن التطبيق من خلال العديد من تطبيقات Android المشروعة ، ويشتبه الباحثون في أن المطورين لم يعرفوا أنهم كانوا يستخدمون للإعلان عن البرامج الضارة.
علاوة على ذلك ، يأمل الباحثون أن يتم إغلاق قناة التوزيع هذه قريبا. ومع ذلك ، فإن المستخدمين الذين يقومون بتنزيل هذا التطبيق سيكونون في خطر طالما تم تثبيت التطبيق على أجهزتهم.
نادرا ما يوجد هذا النوع من التطبيقات في مستودعات التطبيقات الرسمية مثل متجر Google Play ، ومن الأفضل توخي الحذر في تنزيل التطبيقات من المتجر الرسمي. هكذا نقلت من TechRadar ، الجمعة 14 أكتوبر.