- الرئيس الزُبيدي يصل إلى عدن بعد زيارة عمل خارجية
- مليشيا الحوثي تشيع 4 من مقاتليها
- القصيبي: مليشيات الحوثي مستمرة في زراعة الألغام والعبوات
- استقالة مسؤول كبير في أبين لهذا السبب؟
- تعرف على سعر الصرف وبيع العملات مساء الخميس بالعاصمة عدن
- الكشف عن دعم سعودي جديد للبنك المركزي في عدن
- خلافات بين العليمي وبن مبارك تغرق العاصمة عدن في الظلام
- إعلان عدن التاريخي.. نقطة تحول من إطار الثورة إلى بناء الدولة الجنوبية
- أكثر من "5" مليار ريال صرفها العليمي خلال شهر رمضان .. هذه تفاصيلها
- في حوار مع "الأمناء"..قائد وحدة التدخل لحماية الأراضي بعدن المقدم/ كمال الحالمي يكشف خفايا وأسرار ملف أراضي عدن ..
اكتشف باحثو "كاسبرسكي" مؤخراً نموذجاً خبيثاً جديداً للتجسس على تطبيق المراسلة واتساب، كما أصبح ينتشر أيضا عبر تطبيق تليغرام، ويستهدف العرب بشكل خاص.
وحسب الباحثين، فإن النموذج الخبيث يقدم نفسه باعتباره طريقة لتحسين تجربة المستخدم، بينما يعمل في الخفاء على جمع المعلومات الشخصية من ضحاياه.
وانتشر النموذج بشكل واسع عبر 340,000 مستخدم في شهر واحد فقط، غالبيتهم من المتحدثين باللغتين العربية والأذرية، فضلا عن ضحايا آخرين على مستوى العالم من الولايات المتحدة وروسيا والمملكة المتحدة وألمانيا ودول أخرى.
وشهدت أذربيجان والسعودية واليمن وتركيا ومصر أعلى معدل لهجمات هذا النموذج.
ويلجأ المستخدمون غالبا لتعديل الجهات الخارجية لتطبيقات المراسلة الشائعة من أجل إضافة ميزات إضافية، ومع ذلك، فإن بعض هذه التعديلات تحمل أيضاً برامج خبيثة مخفية أثناء الاعتماد عليها لتحسين الوظائف.
وحددت كاسبرسكي نموذجاً جديداً لتطبيق واتساب لا يقدم الإضافات فقط، مثل الرسائل المجدولة والخيارات القابلة للتخصيص، بل يشمل أيضاً على وحدة لبرامج التجسس الخبيثة.
سرقة معلومات الجهاز
ويحتوي ملف بيان عميل واتساب المعدل على مكونات مشبوهة (خدمة استقبال للبث)، ولا تكون موجودة في الإصدار الأصلي.
ويفعل الاستقبال الخدمة، ويطلق وحدة التجسس عند تشغيل الهاتف أو شحنه، وعند إكمال تفعيلها، ترسل النسخة المغروسة الخبيثة طلباً يتضمن معلومات الجهاز إلى خادم المهاجم.
وتغطي هذه البيانات (الهوية الدولية للهاتف المحمول) IMEI ورقم الهاتف ورموز البلد والشبكة وغيرها الكثير من المعلومات.
كما أنه ينقل جهات اتصال الضحية وتفاصيل الحساب كل خمس دقائق، ويمكنه أيضا إعداد تسجيلات الميكروفون وتصفية الملفات من وحدة التخزين الخارجية.
واستطاعت النسخة الخبيثة الوصول لقنوات تطبيق تليغرام، والتي تستهدف في الغالب المتحدثين باللغتين العربية والأذرية، حيث تضم بعض هذه القنوات نحو مليوني مشترك، وأصدر باحثو كاسبرسكي تنبيهاً إلى تليغرام بوجود هذه المشكلة.
وكشفت قراءات كاسبرسكي ما يزيد عن 340 ألف هجمة تتضمن هذا الوضع في شهر أكتوبر/ تشرين الأول فقط، وظهر هذا التهديد مؤخرًا، وأصبح نشطًا في منتصف أغسطس/آب 2023.