آخر تحديث: الأربعاء | التاريخ: 2021/10/20

هكذا يتم إختراق حساب واتساب الخاص بك، FMWhatsapp مثالاً

هكذا يتم إختراق حساب واتساب الخاص بك، FMWhatsapp مثالاً

لقد قمنا مؤخرًا discovered بإصدار نسخة من FMWhatsApp النسخة المعدلة من تطبيق WhatsApp تحتوي على حصان طروادة مضمن. يقوم حصان طروادة، المسمى Triada، بتنزيل برامج ضارة أخرى على أجهزة المستخدمين. إليك كيف حدث ذلك ولماذا يعد استخدام إصدارات معدلة من WhatsApp أمرًا خطيرًا.

ما سبب استخدام نسخ معدلة من تطبيق WhatsApp؟

ليس كل المستخدمين راضين عن تطبيق WhatsApp الرسمي. قد يشعر البعض بالحاجة إلى رسائل التدمير الذاتي أو من ناحية أخرى، القدرة على عرض الرسائل التي حذفها مستخدم آخر. البعض الآخر يبحث عن السمات الديناميكية، ولا تزال البقية الأخرى تريد إخفاء محادثات معينة من القائمة العامة أو ترجمة الرسائل تلقائيًا.

وبطبيعة الحال، فإنهم يريدون هذه الميزات على الفور، وليس عندما يبدأ مطورو WhatsApp بعد ذلك في تنفيذها. ونتيجة لذلك، يلجأ بعض المستخدمين إلى تطبيقات WhatsApp المعدلة والمتاحة عبر الإنترنت، وهم كثيرون إلى حد ما وليس من الصعب العثور عليهم.

لا يرتدع المعجبون بالتعديلات حتى من خلال الإجراءات الصارمة التي يقوم بها WhatsApp عرضي قمع بشأن مثل هذه التعديلات أو التهديد بحظر الحساب.

غالبًا ما يقوم منشئو تعديلات WhatsApp بتضمين إعلانات فيها — بشكل مفهوم — جنبًا إلى جنب مع المزايا التي يبحث عنها المستخدمون. ومع ذلك، تنشأ المشاكل من استخدامهم لوحدات إعلانية لجهات خارجية يمكن من خلالها أن تسلل الشفرات الضارة إلى الجهاز على مرأى ومسمع من المطورين.

Triada et al. في النسخة المعدلة FMWhatsApp

هذا بالضبط ما حدث مع FMWhatsApp، وهو تعديل شائع لتطبيق WhatsApp. في الإصدار 16.80.0، يستخدم المطورون وحدة إعلانية لجهة خارجية تتضمن حصان طروادة. يكتشف  حل مكافحة الفيروسات  للأجهزة المحمولة هذا البرنامج الضار باسم Trojan.AndroidOS.Triada.ef.

لقد رأينا موقفًا مشابهًا في ربيع عام 2021 مع متجر تطبيقات APKPure غير الرسمي، والذي استخدم مطوروه أيضًا وحدة إعلانية من مصدر لم يتم التحقق منه، وبالتالي تصيب إنشاءها، وبالتالي المستخدمين، مع حصان طراودة Triada (وإن كان إصدارًا مختلفًا قليلاً).

كما في حالة تطبيق APKPure يقوم حصان طراودة Triada في الإصدار الخطير من النسخة المعدلة FMWhatsApp بوظيفة وسيطة. أولاً، يقوم بجمع بيانات حول جهاز المستخدم، وبعد ذلك، بناءً على المعلومات، يقوم بتنزيل حصان طروادة آخر.

تأتي “الإضافات” الخاصة بـ Triada في مجموعة متنوعة من الفيروسات — حيث تقوم النسخة المصابة من FMWhatsApp بتنزيل عدة أنواع من البرامج الضارة على الأجهزة:

• Trojan-Downloader.AndroidOS.Agent.ic، وهو حصان طروادة يقوم بتنزيل وحدات ضارة أخرى وتشغيلها؛

• Trojan-Downloader.AndroidOS.Gapac.e، الذي يقوم بتنزيل وتشغيل وحدات ضارة أخرى ويمكنه أيضًا عرض إعلانات بملء الشاشة في لحظات غير متوقعة؛

• Trojan-Downloader.AndroidOS.Helper.a، الذي يقوم بتنزيل وتشغيل وحدة تثبيت xHelper Trojan وتشغيل الإعلانات غير المرئية في الخلفية؛

• Trojan.AndroidOS.MobOk.i، وهو حصان طروادة يقوم بالتسجيل في الاشتراكات المدفوعة؛

• Trojan.AndroidOS.Subscriber.l، حصان طروادة آخر يشترك في اشتراكات مدفوعة؛

• Trojan.AndroidOS.Whatreg.b، وهو أكثر أحصنة طروادة تعقيدًا في القائمة، الذي يقوم بتسجيل الدخول إلى حساب WhatsApp على هاتف الضحية، معترضًا نص تأكيد تسجيل الدخول. يمكن للجهاز بعد ذلك أن يصبح موقعًا لأنواع مختلفة من الأنشطة غير القانونية مثل توزيع البريد العشوائي أو التجارة غير القانونية.

يتناول وظيفة قائمة الأمن فيروس Triada Trojan الموجود في تعديل FMWhatsapp بشكل أعمق.

كيفية الدفاع ضد هذه الهجمات

يعد توخي الحذر واستخدام جهازك بأمان أمرًا أساسيًا لإبعاد البرامج الضارة والأشياء الأخرى السيئة عن هاتفك. بشكل عام، اتبع هذه الإرشادات لتجنب المشاكل:

• تجنب تثبيت التطبيقات من مصادر غير رسمية واستخدم إعدادات جهازك لرفض الإذن بتثبيتها. (إذا كنت بحاجة إلى تثبيت تطبيق ليس من متجر رسمي، فقم بتمكين هذا الإذن مؤقتًا ثم تعطيله مرة أخرى)؛

• استخدم تطبيقات المراسلة الرسمية فقط ، وقم بتنزيلها فقط من متاجر التطبيقات الرسمية — فقد تفتقر إلى بعض المزايا، ولكنها لن تغمر هاتفك بالفيروسات؛

• تحقق من الأذونات التي منحتها للتطبيقات المثبتة — البعض قد يشكل تهديدًا حقيقيًا؛

• ثبّت  تطبيقًا موثوقًا لمكافحة الفيروسات على  الأجهزة المحمولة على هاتفك وانتبه لتحذيراته.

مقالات ذات صله