العد التنازلي لإكسبو دبي 2020

    «برمجية خبيثة» تنتشر عبر نسخة معدلة من تطبيق «واتس أب»

    مطورون يُصدرون نسخاً معدلة غير رسمية من «واتس أب». أرشيفية

    اكتشفت «كاسبرسكي» إصداراً خبيثاً من نسخة معدلة من تطبيق «واتس أب» WhatsApp. ويُصدر مطورون نسخاً معدلة غير رسمية من بعض التطبيقات الشهيرة، وأبرزها «واتس أب». لكن إصداراً من النسخة المعدّلة من هذا التطبيق، واسمها FMWhatsapp، ينشر تروجان «Triada» الذي يستهدف الهواتف المحمولة، وهو قادر على تنزيل «تروجانات» أخرى، وإطلاق إعلانات، وإصدار اشتراكات، فضلاً عن قدرته على اعتراض الرسائل النصية القصيرة للمستخدم.

    وعلى الرغم من أن «واتس أب» يُعدّ أحد أكثر التطبيقات الذكية شيوعاً للمراسلة الفورية في العالم، إلا أن مزاياه لا تُرضي جميع المستخدمين، الذين ينجذب بعضهم إلى تثبيت إصدارات معدلة من «واتس أب»، نظراً لأن مثل هذه الإصدارات تتيح خيارات أكثر مما يتيحه الإصدار الرسمي، مثل اختيار القوالب الديناميكية، أو القدرة على قراءة الرسائل المحذوفة.

    وغالباً ما ينشر منشئو المحتوى في مثل هذه التطبيقات إعلانات متنوعة لاستثمار عملهم وتحقيق مردود مالي من ورائه، لكن ثمّة محتالون على الجانب الآخر يستغلون ذلك في توزيع شيفرات برمجية خبيثة من خلال الإعلانات. ويتمثل أحد الأمثلة على ذلك في الإصدار (16.80.0) من النسخة المعدلة من «واتس أب»، والمسمّاة FMWhatsapp، إذ يتضمن ذلك الإصدار «تروجان Triada» ومكتبة للإعلانات.

    ويعمل «التروجان» على جمع البيانات حول الجهاز المحمول للمستخدم، قبل أن ينزّل على الهاتف الذكي «تروجاناً» آخر، يختاره من مجموعة «تروجانات» بناءً على أمر الجهة التي تقف وراءه.

    ويوصي خبراء «كاسبرسكي» المستخدمين باتباع تدابير عدة للبقاء في أمان، وتتضمن عدم تثبيت التطبيقات إلا من المتاجر الرسمية، والمصادر الموثوق بها، والحرص على التحقق من الأذونات التي تُمنح للتطبيقات المثبتة، فقد يكون بعضها خطراً، وتثبيت حلّ موثوق به لمكافحة الفيروسات على الهاتف المحمول، مثل الحل (Kaspersky Internet Security for Android)، الذي يكتشف ويمنع التهديدات المحتملة.

    طباعة