الوكيل الإخباري _ حذر خبراء الأمن الألكتروني من رسالة خطيرة متداولة على برنامج التراسل الفوري الشهير واتساب تستغل ثغرة أمنية بنظام التشغيل تسمح بتثبيت البرامج الضارة سرا على الهاتف إلى جانب استهداف أجهزة أصدقاء الضحية أيضًا عبر واتساب.
حيث كشف "لوكاس ستيفانكو" الباحث في شركة ESET للأمن السيبراني، ثغرة في نظام التشغيل أندرويد والتي يمكن أن تسمح للهاكرز بإرسال رسالة على واتساب تحتوي على برامج خبيثة يمكن أن تصيب هاتف متلقيها بعد النقر على الرابط المرفق بها.
وتأتي الرسالة الاحتيالية بمرفقة برابط يطلب من الممستخدمين تنزيل تطبيق مزيف لربح الأموال، والتي تتجه بهم إلى موقع ويب شبيه بمتجر جوجل بلاي، وبعد تثبيت التطبيق تطلب الدودة الخبيثة من المستخدم تمكين مجموعة متنوعة من الأذونات والوظائف، والتي تعمل بشكل خفي في الخلفية للرد على أي رسالة تأتي واتساب لإرسال الرسالة الاحتيالية مرة أخرى لجهات الاتصال الخاصة بالضحية.
وترسل الرسالة الاحتيالية نفسها تلقائيا مرة واحدة كل ساعة لتجنب تحديدها كملف خبيث أو رسالة معاد توجيهها، ويقول نص الرسالة: "حمل هذا التطبيق وفز بهاتف محمول“ Download This application and Win Mobile Phone"، إلى جانب عنوان الـ URL والذي يبدو أنه أحدي روابط جوجل لخداع المستخدم للنقر عليه.
وتطلب الرسالة من المستخدمين تحميل تطبيق، يعد تطبيق مزيف يحمل برامج خبيثة، تعمل فيما بعد على دفع العديد من الإعلانات إلى جهاز الضحية حيث يؤدي النقر عليها خداع الناس للاشتراك في خدمة ما، وتوليد الارباح بالنسبة للمخترق وهو الهدف الرئيسي من الاختراق.
المصدر : صدى البلد
-
أخبار متعلقة
-
شينخوا: أميركا تحول تجارة الرقائق إلى لعبة مراقبة
-
بسبب الجدل حول GPT-5... إعادة تفعيل "منتقي النماذج" في Chatgpt
-
"شات جي بي تي" يحصد لقب البطولة في هذه اللعبة الافتراضية!
-
"روبلوكس" تطلق نظام ذكاء اصطناعي لرصد اللغة المخادعة وحماية الأطفال
-
"GPT-5" يفشل في إثارة الإعجاب رغم وعود الذكاء الخارق
-
روبوت يعزف الطبول باحتراف ويتعلم كالبشر!
-
في ظل موجات الحرّ... كيف تحافظ على سلامة هاتفك الذكي؟
-
xAI تُطلق Grok 4 لجميع المستخدمين وتتيح ميزات مجانية محدودة لفترة مؤقتة
