اكتشف باحثون في مركز الأمن السيبراني الروسي كاسبرسكي، نموذجًا جديدًا لبرنامج تجسس يستهدف مستخدمي تطبيق المراسلة الفوري واتساب، وتعمل هذه البرامج الضارة، المنتشرة عبر منصة Telegram، على تحسين تجربة المستخدم أثناء جمع المعلومات الشخصية من الضحايا سرًا.

وتستهدف هذه البرمجيات الخبيثة، التي أثرت على أكثر من 340 ألف مستخدم خلال شهر واحد فقط، ومستخدمي الاتصالات باللغة العربية والأذربيجانية في المقام الأول، ولوحظت معدلات هجوم عالية في أذربيجان والمملكة العربية السعودية وأيضاً اليمن وتركيا ومصر.

وغالبًا ما يلجأ المستخدمون إلى تعديلات تطبيقات المراسلة من جهات خارجية للحصول على ميزات إضافية، وحدد مركز الامن السيبراني الروسي Kaspersky نموذجًا لتطبيق المراسلة WhatsApp يقدم تحسينات، مثل الرسائل المجدولة، ولكنه يحتوي أيضًا على وحدة برامج تجسس ضارة.

ويحتوي ملف بيان عميل WhatsApp المعدل على مكونات مشبوهة غير موجودة في الإصدار الأصلي، ويتم تنشيط وحدة التجسس عند بدء تشغيل الهاتف أو شحنه، وإرسال معلومات الجهاز إلى خادم المهاجم، كما أنه ينقل أيضًا جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق ويمكنه بدء تسجيلات الميكروفون وتصفية الملفات من وحدة التخزين الخارجية.

وتتسلل برامج التجسس إلى قنوات تيليجرام، خاصة تلك التي تستهدف المتحدثين باللغة العربية والأذرية، حيث تضم بعض القنوات ما يقرب من مليوني مشترك، ونبه مركز Kaspersky  تطبيق Telegram إلى هذه المشكلة، وتتصدر أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر قائمة الهجمات، لكن برامج التجسس تؤثر أيضًا على المستخدمين في الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى.

توصيات أمنية

1- متاجر التطبيقات الرسمية: يُنصح المستخدمون بتنزيل التطبيقات من مصادر رسمية وموثوقة، وتجنب متاجر الطرف الثالث.

2- برامج الأمان ذات السمعة الطيبة: يعد تثبيت برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة وصيانتها أمرًا بالغ الأهمية، ويوصى بإجراء عمليات فحص منتظمة للجهاز وتحديثات البرامج.

3- التثقيف ضد عمليات الاحتيال: البقاء على اطلاع بشأن التهديدات السيبرانية، والحذر من الطلبات غير المرغوب فيها، والتعرف على العروض المشبوهة يمكن أن يعزز الأمان.