تنتشر برامج ضارة خطيرة تعمل بنظام Android على تطبيق WhatsApp. يتظاهر حصان طروادة، الذي اكتشفه باحثو شركة ESET، بأنه تطبيق Huawei Mobile. يمكن للبرامج الضارة بعد ذلك وضع تراكب على جميع تطبيقاتك وسرقة تفاصيل الدفع الخاصة بك، من بين أشياء أخرى.
برنامج ضار جديدتم اكتشافه على الواتساب، معمخاطر أمنية خطيرة محتملة للهواتف الذكية التي تعمل بنظام Android. يستغل الهجوم الثقة التي تتمتع بها في جهات اتصالك لنشر رابط إلى تطبيق ضار.
يشرح الباحث في شركة ESET لوكاس ستيفانكو كيفهذه البرامج الضارة التي لا تعد ولا تحصى لنظام Androidفي فيديو:"تنتشر هذه البرامج الضارة عبر تطبيق WhatsApp الخاص بالضحية من خلال الاستجابة تلقائيًا لجميع إشعارات WhatsApp مع رابط إلى إصدار ضار من Huawei Mobile".
لا تنقر على روابط متجر Play المزيفة التي تشاركها جهات اتصال WhatsApp الخاصة بك
عندما تنقر على الرابط نفسه، تجد نفسك قد تم إعادة توجيهك إلى صفحة تشبهه تمامًافي متجر جوجل بلاي.يطلب التطبيق العديد من الأذونات. على سبيل المثال، يتطلب الوصول إلى الإشعارات، ليظل نشطًا في الخلفية، فضلاً عن القدرة على عرض تراكب على تطبيقاتك الأخرى.
يتم استخدام هذه الأذونات الثلاثة بهذه الطريقة: يتيح الوصول إلى الإشعارات للبرامج الضارة مشاركة رابط التطبيق الضار مع جميع جهات الاتصال التي تكتب إليك أو ترد على إحدى رسائلك. يعد تشغيل الخلفية والتراكب من الأذونات الخطيرة التي تسمح للتطبيق بذلكمراقبة ما تفعله في التطبيقات الأخرى.
يمكن للبرامج الضارة بالتاليتمتص بيانات حساسة للغاية، مثل كلمات المرور الخاصة بك، والتفاصيل المصرفية. يقول الباحث إن الهدف من الحملة حاليًا هو التسبب في تثبيت برامج إعلانية أو خداع الضحايا في اشتراكات مسيئة. ومع ذلك يرى الباحث أن المحرضين عليهيمكنهم بسهولة تطوير هجومهم إلى شيء أكثر خطورة.
إقرأ أيضاً:واتساب يخسر ملايين المستخدمين لصالح Signal وTelegram
ويعتمد جزء من عمل البرمجيات الخبيثة في الواقع على تعليمات تم الحصول عليها من خادم بعيد. في الوقت الحالي، لا توجد طريقة حقيقية لحماية نفسك من هذه البرامج الضارة، باستثناء عدم تنزيل أي تطبيق تشاركه جهات الاتصال الخاصة بك على WhatsApp مطلقًا.
مصدر :أخبار الهاكر