تمكّن& قراصنة الإنترنت من اختراق برنامج التراسل الفوري "واتس آب"، والتنصت على المحادثات ونشر الصور دون إذن المستخدمين، وذلك عبر تطوير برنامج خبيث ضمن نظام التشغيل "أندرويد" يخفي نفسه على شكل تطبيق لعبة.
إيلاف: كشفت دراسة صادرة عن الشركة العالمية& "مكافي"، المتخصصة في تقنيات حماية وأمن المعلومات التابعة لإنتل سكيوريتي، أن "قراصنة الإنترنت نجحوا في اختراق برنامج التراسل الفوري الشهير واتس آب".
برنامج خبيث
وكشف التقرير الصادر، الثلاثاء، عن نجاح قراصنة الإنترنت في اختراق برنامج التراسل الفوري الشهير "واتساب"، والتنصت على المحادثات ونشر الصور دون إذن المستخدمين، وذلك عبر تطوير برنامج خبيث ضمن نظام التشغيل "أندرويد" يخفي نفسه على شكل تطبيق لعبة تدعى "بالون بوب" أو لعبة "فقع البالونات".
ويقوم التطبيق بإرسال البيانات المخترقة بشكل سري الى خوادم محددة لفك تشفيرها، ومن ثم نشرها على الملأ، لتحقيق مكاسب غير مشروعة.
نقاط ضعف
وقال حامد دياب، المدير الإقليمي لشركة مكافي التابعة لإنتل سكيوريتي في الشرق الأوسط وشمال أفريقيا: "رغم حل مشكلة سرقة القراصنة للمحادثات والصور الخاصة بمستخدمي تطبيق "واتس اب"، إلا أن هذه الحادثة تؤكد مواصلة المهاجمين لتطوير أساليب هجمات جديدة والبحث عن نقاط الضعف في تطبيقات الهواتف الذكية لاختراقها، مستغلين ثقة المستخدمين في التطبيقات المعروفة".
وأضاف: "يجب على مطوري التطبيقات أن يكونوا أكثر يقظة إزاء وسائل التحكم التي يطورونها داخل هذه التطبيقات لحمايتها من الاختراق. كما يتعيّن على المستخدمين أن يكونوا أكثر وعياً حيال الموافقات التي يمنحونها لهذه التطبيقات للحفاظ على بياناتهم الشخصية من السرقة".
تكثف الاختراقات
وكشفت أبرز نتائج التقرير عن زيادة بنسبة 167% في البرمجيات الخبيثة الموجهة للهواتف الذكية بين الربعين الأولين من عامي 2013 و2014، وتسجيل زيادة قياسية خلال ثلاثة أشهر في عناوين المواقع الإلكترونية المشبوهة بأكثر من 18 مليون عنوان، وبزيادة قدرها 19 % مقارنة بالربع الأخير 2013، مع توزع حوالي 19.7% من الخوادم المستضيفة لهذه العناوين في منطقة الشرق الأوسط وأوروبا.
كما أوضح التقرير مواصلة الزيادة في أعداد البرمجيات الخبيثة لتسجل زيادة بنسبة 46 % في الربع الأول 2014، وانخفاض برامج "الفدية" على مدار ثلاثة فصول متتالية.
برمجيات وقرصنة
وأورد التقرير عدة أمثلة لتطبيقات الهواتف الذكية التي تعرضت للاختراق من قبل المهاجمين لسرقة البيانات الشخصية للمستخدمين وتحقيق مكاسب غير مشروعة، وشملت التطبيقات لعبة "الطيور القفازة" التي احتوت على برمجيات خبيثة مكنت المهاجمين من إجراء مكالمات هاتفية دون إذن المستخدم، وتطبيق "بادلنست أي" ضمن أنظمة أندرويد، والذي يخترق إجراءات الموثوقية لحساب المستخدم على متجر التطبيقات لتحميلها تلقائيًا وتثبيتها، وتطبيق "والر" الذي يُصنف من نوع حصان طروادة، ويستغل خللاً في خدمة المحفظة الرقمية للسيطرة على بروتوكول تحويل الأموال، ثم إجراء التحويل إلى خوادم الشخص المهاجم.
التعليقات