اكتشف باحثو “كاسبرسكي” نموذجاً خبيثاً لـ التجسس على تطبيقات المراسلة “واتساب” و” تليجرام” ويستهدف العرب بشكل خاص.
ويقدم نفسه باعتباره طريقة لتحسين تجربة المستخدم، بينما يعمل في الخفاء على جمع المعلومات الشخصية من ضحاياه، حسب ما قاله الباحثين.
الضحايا من مصر والسعودية وتركيا
وشهدت أذربيجان والسعودية واليمن وتركيا ومصر أعلى معدل لهجمات هذا النموذج.
وانتشر النموذج بشكل واسع عبر 340,000 مستخدم في شهر واحد فقط، غالبيتهم من المتحدثين باللغتين العربية والأذرية، فضلا عن ضحايا آخرين على مستوى العالم من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى.
ويلجأ المستخدمون غالبا لتعديل الجهات الخارجية لتطبيقات المراسلة الشائعة من أجل إضافة ميزات إضافية، ومع ذلك، فإن بعض هذه التعديلات تحمل أيضاً برامج خبيثة مخفية أثناء الاعتماد عليها لتحسين الوظائف.
وحددت كاسبرسكي نموذجاً جديداً لتطبيق واتساب لا يقدم الإضافات فقط، مثل الرسائل المجدولة والخيارات القابلة للتخصيص، بل يشمل أيضاً على وحدة لبرامج التجسس الخبيثة.
سرقة معلومات الجهاز
ويحتوي ملف بيان عميل واتساب المعدل على مكونات مشبوهة (خدمة استقبال للبث)، ولا تكون موجودة في الإصدار الأصلي.
ويفعل الاستقبال الخدمة، ويطلق وحدة التجسس عند تشغيل الهاتف أو شحنه، وعند إكمال تفعيلها، ترسل النسخة المغروسة الخبيثة طلباً يتضمن معلومات الجهاز إلى خادم المهاجم.
وتغطي هذه البيانات (الهوية الدولية للهاتف المحمول) IMEI ورقم الهاتف ورموز البلد والشبكة وغيرها الكثير من المعلومات.
كما أنه ينقل جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، ويمكنه أيضا إعداد تسجيلات الميكروفون وتصفية الملفات من وحدة التخزين الخارجية.
تطبيق تليجرام
واستطاعت النسخة الخبيثة الوصول لقنوات تطبيق تليجرام، والتي تستهدف في الغالب المتحدثين باللغتين العربية والأذرية، حيث تضم بعض هذه القنوات نحو مليوني مشترك، وأصدر باحثو كاسبرسكي تنبيهاً إلى تليغرام بوجود هذه المشكلة.
وكشفت قراءات كاسبرسكي ما يزيد عن 340 ألف هجمة تتضمن هذا الوضع في شهر أكتوبر فقط، وظهر هذا التهديد مؤخرًا، وأصبح نشطًا في منتصف أغسطس/آب 2023.