تحظى تطبيقات التعديل (التي تُدخل تعديلات على الميزات والواجهات) بشعبية كبيرة على منصة أندرويد، إذ تتيح للمستخدمين تثبيت برامج من خارج متجر Play على أجهزتهم. ومن بينها، تُستخدم تعديلات برامج OTT، مثل واتساب وتيليجرام، بكثرة لما تقدمه من تجارب جديدة للمستخدمين. ومع ذلك، بدأ المتسللون باستغلال هذه البرامج لمهاجمة المستخدمين سرًا.
كشف تقرير حديث صادر عن كاسبرسكي لأبحاث الأمن عن رصد أكثر من 340 ألف هجوم على تطبيق واتساب المعدل وحده خلال شهر واحد فقط. استهدف المخترقون هذا التعديل على نطاق عالمي. ووفقًا للخبراء، لا يقتصر هذا التعديل على توفير ميزات مثل جدولة الرسائل وخيارات التخصيص فحسب، بل يحتوي أيضًا على وحدة تجسس خبيثة.
قد يحتوي تطبيق WhatsApp المُعدَّل المتداول على برامج تجسس.
على وجه التحديد، يتضمن تعديل الميزة العديد من العناصر الإضافية التي لم تكن موجودة في الإصدار الأصلي الذي أصدره فريق التطوير. بمجرد تثبيته على جهاز الضحية، سيبدأ مُستقبِل الإشارة تشغيل الخدمة المشبوهة وتفعيل وحدة التجسس، مُرسلاً طلبات تحتوي على معلومات حول الجهاز إلى الخادم الذي يتحكم فيه المهاجم.
تتضمن هذه البيانات أرقام هوية الأجهزة المحمولة الدولية (IMEI)، وأرقام الهواتف، ورموز الدول، ورموز شبكات الاتصالات... بالإضافة إلى ذلك، كل 5 دقائق، يرسل البرنامج تفاصيل جهة الاتصال والحساب الخاصة بالضحية، حتى أنه يقوم بإعداد تسجيلات الميكروفون واستخراج الملفات من الذاكرة الخارجية لإرسالها.
لتسريع انتشاره، زُرعت هذه النسخة في قنوات تبادل المعلومات بين مجموعات مستخدمي تيليجرام، بما في ذلك قنوات تضم ملايين المشتركين. بدأ الهجوم بالظهور في منتصف أغسطس، وتلقى تيليجرام تحذيرًا بشأن المشكلة.
قال دميتري كالينين، خبير الأمن في كاسبرسكي: "يثق الناس بالتطبيقات من مصادر معروفة، لكن المحتالين يستغلون هذه الثقة". وأضاف: "يُظهر انتشار التعديلات الضارة عبر منصات الطرف الثالث الشائعة أهمية استخدام التطبيقات الرسمية. إذا كنت بحاجة إلى ميزات إضافية غير متوفرة في التطبيق الأصلي، فعليك التفكير في استخدام حل أمني موثوق قبل تثبيت برنامج غير مألوف لحماية بياناتك من الاختراق. يُفضل دائمًا تنزيل التطبيقات من متاجر التطبيقات أو المواقع الإلكترونية الرسمية".
بالإضافة إلى ذلك، يُنصح المستخدمين أيضًا بعدم تجاهل تحديثات تصحيح الأمان من الشركة المصنعة للجهاز (التي يتم إصدارها شهريًا أو ربع سنويًا)، وتحديث البرنامج على الجهاز بانتظام... في حالة ظهور علامات غير عادية على الجهاز، يمكن للمستخدمين الرجوع إلى كيفية اكتشاف الموقف والتعامل معه هنا.
خان لينه
[إعلان 2]
مصدر
تعليق (0)