حذّر خبراء في الأمن الإلكتروني مستخدمي هواتف “أندرويد” من رسالة “خطيرة” متداولة على تطبيق التراسل الفوري “واتسآب”، تستغلّ ثغرة أمنية بنظام التشغيل، تسمح بتثبيت البرامج الضارة سراً على الهاتف، إلى جانب استهداف أجهزة أصدقاء الضحية أيضاً عبر “واتسآب”.
وبحسب ما نقل موقع “مزمز” عن صحيفة “ديلي ميل” البريطانية، فقد كشف الباحث في شركة “ESET” للأمن السيبراني، لوكاس ستيفانكو، عن ثغرة في نظام التشغيل “أندرويد”، يمكن أن تسمح للـ”هاكرز” بإرسال رسالة على “واتسآب” تحتوي على برامج خبيثة يمكن أن تصيب هاتف متلقّيها بعد النقر على الرابط المرفق بها.
وتأتي الرسالة الاحتيالية مرفقة برابط يطلب من المستخدمين تنزيل تطبيق مزيّف لربح الأموال، والتي تتجه بهم إلى موقع ويب شبيه بمتجر “غوغل بلاي”، وبعد تثبيت التطبيق تطلب الدودة الخبيثة من المستخدم تمكين مجموعة متنوعة من الأذونات والوظائف، والتي تعمل بشكل خفي في الخلفية للرد على أي رسالة تأتي “واتسآب” لإرسال الرسالة الاحتيالية مرة أخرى لجهات الاتصال الخاصة بالضحية.
وترسل الرسالة الاحتيالية نفسها تلقائياً مرة واحدة كل ساعة لتجنّب تحديدها كملفّ خبيث أو رسالة معاد توجيهها، ويقول نص الرسالة: “حمل هذا التطبيق وفز بهاتف محمول” أو بالإنكليزية “Download This application and Win Mobile Phone”، إلى جانب عنوان الـ”URL” الذي يبدو أنه أحد روابط “غوغل”، لخداع المستخدم للنقر عليه.
وتطلب الرسالة من المستخدمين تحميل تطبيق يدعى “Huawei app”، وهو التطبيق المزيف الذي يحمل البرامج الخبيثة التي ستعمل في ما بعد على دفع العديد من الإعلانات إلى جهاز الضحية؛ حيث يؤدي النقر عليها لخداع الناس للاشتراك في خدمة ما، وتوليد الأرباح بالنسبة للمخترق وهو الهدف الرئيس من الاختراق.