فيروس WhatsApp الجديد

كن حذرًا عند فتح هذا الرابط في WhatsApp: إنه فيروس لنظام Android

 


في كل مرة علينا أن نكون أكثر حرصًا مع الروابط والمحتوى الذي نفتحه في البريد الإلكتروني والرسائل النصية القصيرة و WhatsApp . عندما نتلقى أحد هذه الإشعارات ، من المهم أن ننتقل يدويًا إلى الأماكن المرتبطة بنا ، سواء كانت بنوكًا أو مكتب بريد أو ما شابه ذلك ، حيث يمكن أن تقودنا الروابط إلى أماكن خطرة. الآن إحدى هذه الهجمات تستخدم WhatsApp للانتشار.


تم تنبيه هذا من قبل ESET ، الذي يدعي أن فيروس WhatsApp الجديد ينتشر تلقائيًا من خلال رسائل التطبيق باستخدام الدردشات ، ولا فائدة من إخفاء جهات اتصال WhatsApp . للوصول إلى المزيد من المستخدمين ، فإن ما يفعله هو نسخ أي رسالة يتلقاها WhatsApp مع رابط إلى تطبيق ضار تلقائيًا


يبدو الارتباط الخبيث أصليًا ، لكنه ليس كذلك


يتظاهر هذا التطبيق المزيف بأنه مكالمة Huawei Mobile ، ويعيد توجيه المستخدم إلى متجر مشابه لمتجر Google Play. في الواقع ، قد يبدو عنوان URL حقيقيًا لمستخدم عديم الخبرة لأنه يبدأ بـ " play.google.store.apps " ، على غرار موقع الويب الأصلي play.google.com/store.

هذا التطبيق ، بمجرد تثبيته ، يطلب من المستخدم منحه حق الوصول إلى الإشعارات ، وهو ما يستخدمه التطبيق للرد على الرسائل التي تصلنا عبر WhatsApp من خلال وظيفة الاستجابة السريعة. جنبا إلى جنب مع السماح لل إخطارات ، يطلب التطبيق أيضا ل إذن ل تعمل في الخلفية و تتداخل مع تطبيقات أخرى ، والتي يمكن أن تستخدم ل سرقة كلمات السر لدينا وثائق التفويض الأخرى.


يطلب التطبيق أذونات لكل شيء تقريبًا: لا تمنحهم ذلك


تحث الرسالة التي تحتوي على الرابط الخبيث المستخدم على النقر ، مما يجعله يعتقد أنه يمكنه الفوز بهاتف محمول مجاني. يتم إرسال هذا الرابط تلقائيًا عندما تتلقى رسالة نصية ، ويتم إرسالها مرة واحدة كل ساعة. لذلك ، إذا أرسلنا عدة رسائل متتالية ، فسيتم إرسال الرابط مرة واحدة فقط. يتم الحصول على الرابط تلقائيًا من خادم تحت سيطرة المتسلل ، لذلك قد يتغير الرابط لتوزيع المزيد من البرامج الضارة.

لا يعرف الباحثون ما هو الناقل الأولي للهجوم ، لكنهم يقولون إنه من خلال التأثير على عدد قليل من المستخدمين فقط ، يمكنهم الوصول إلى عدد كبير من الضحايا المحتملين بسبب مدى سهولة انتشار الروابط. بالإضافة إلى ذلك ، يمكن إرسال الروابط عبر الرسائل القصيرة ورسائل البريد الإلكتروني والشبكات الاجتماعية والقنوات والمجموعات وما إلى ذلك.

أفضل طريقة للحماية من هذه الهجمات ، بخلاف عدم النقر على هذه الروابط الضارة ، هي عدم تثبيت التطبيقات من مصادر غير معروفة ، وعدم منحها أي إذن إضافي إذا لم نكن نثق في مصدرها. من خلال الإشعارات ، يمكنهم الوصول ليس فقط إلى رسائلنا والرد علينا ، ولكن أيضًا إلى رموز التحقق المكونة من خطوتين ، ويمكنهم سرقة بريدنا الإلكتروني أو حسابنا المصرفي.

المصدر> THN

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel