وكالات – واصل :
استهدفت برمجيات خبيثة مستخدمي خدمة التراسل الفوري واتس آب، حيث كشف أحدث تقرير عن تزوير رابط موقع التطبيق الرَسْمِيّ على الويب؛ وَذَلِكَ لِإجبار مستخدمي متصفح جوجل كروم على تثبيت إضافة خبيثة، وَفْقَاً لما نشره موقع thenextweb الهولندي.
تفاصيل ثغرة واتس آب
وتقوم فكرة البرمجيات الخبيثة، عندما يزور المستخدم موقع الواتس آب من خلال رابط يبدو بالشكل التالي:
“шһатѕарр.com“
إلا أنه في الحقيقة رابط مزور وخبيث، ويستخدم حروفاً مشابهة لرابط الواتس آب الحقيقي، لكن عند التدقيق فيها تبدو مختلفة تَمَامَاً، وبمجرد الضغط عليها، يجري تحويل المستخدم لرابط مزيف.
وعقب زيارة هذا الموقع، فإن المستخدم يجد رسالة تخبره بأنه يمكنه الحصول على واتس آب بألوان جديدة، ولكي يتمكن من ذلك يحتاج لمشاركة هذا الرابط مع بعض الأصدقاء لتأكيد الهوية، وعند قيام المستخدم بذلك، ومشاركة الرابط مع شخص آخر يقع هو الآخر في نفس هذه المشكلة وهكذا، حيث تقوم هذه الروابط بسرقة بيانات المستخدمين في النهاية.
ويتم تحويل المستخدم إلى متجر جوجل بلاي لتحميل إضافة تعرف بـBlack hats، والَّتِي تضم في الأساس بعض البرمجيات الخبيثة، والَّتِي جرى تثبيتها بالفعل من قبل 16 ألف مستخدم تَقْرِيبَاً وحصلت على تقييم 4 نجوم، وقد حصلت حتى الآن على أكثر من 27.5 ألف عملية تبليغ، لكن من جهتها قامت شركة جوجل بإزالة هذه الإضافة من متجر التطبيقات في النهاية لحماية المستخدمين.
