اكتشف باحثو "كاسبرسكي" مؤخراً نموذجاً خبيثاً جديداً للتجسس على تطبيق المراسلة واتساب، كما أصبح ينتشر أيضا عبر تطبيق تليغرام، ويستهدف العرب بشكل خاص.
وحسب الباحثين، فإن النموذج الخبيث يقدم نفسه باعتباره طريقة لتحسين تجربة المستخدم، بينما يعمل في الخفاء على جمع المعلومات الشخصية من ضحاياه.
وانتشر النموذج بشكل واسع عبر 340,000 مستخدم في شهر واحد فقط، غالبيتهم من المتحدثين باللغتين العربية والأذرية، فضلا عن ضحايا آخرين على مستوى العالم من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى.
وشهدت أذربيجان والسعودية واليمن وتركيا ومصر أعلى معدل لهجمات هذا النموذج.
ويلجأ المستخدمون غالبا لتعديل الجهات الخارجية لتطبيقات المراسلة الشائعة من أجل إضافة ميزات إضافية، ومع ذلك، فإن بعض هذه التعديلات تحمل أيضاً برامج خبيثة مخفية أثناء الاعتماد عليها لتحسين الوظائف.
وحددت كاسبرسكي نموذجاً جديداً لتطبيق واتساب لا يقدم الإضافات فقط، مثل الرسائل المجدولة والخيارات القابلة للتخصيص، بل يشمل أيضاً على وحدة لبرامج التجسس الخبيثة.
ويحتوي ملف بيان عميل واتساب المعدل على مكونات مشبوهة (خدمة استقبال للبث)، ولا تكون موجودة في الإصدار الأصلي.
ويفعل الاستقبال الخدمة، ويطلق وحدة التجسس عند تشغيل الهاتف أو شحنه، وعند إكمال تفعيلها، ترسل النسخة المغروسة الخبيثة طلباً يتضمن معلومات الجهاز إلى خادم المهاجم.
وتغطي هذه البيانات (الهوية الدولية للهاتف المحمول) IMEI ورقم الهاتف ورموز البلد والشبكة وغيرها الكثير من المعلومات.
كما أنه ينقل جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، ويمكنه أيضا إعداد تسجيلات الميكروفون وتصفية الملفات من وحدة التخزين الخارجية.
واستطاعت النسخة الخبيثة الوصول لقنوات تطبيق تليغرام، والتي تستهدف في الغالب المتحدثين باللغتين العربية والأذرية، حيث تضم بعض هذه القنوات نحو مليوني مشترك، وأصدر باحثو كاسبرسكي تنبيهاً إلى تليغرام بوجود هذه المشكلة.
وكشفت قراءات كاسبرسكي ما يزيد عن 340 ألف هجمة تتضمن هذا الوضع في شهر أكتوبر/ تشرين الأول فقط، وظهر هذا التهديد مؤخرًا، وأصبح نشطًا في منتصف أغسطس/آب 2023.