أعلن الباحثون الأمنيون عن العثور على برمجية خبيثة اكتُشفت مؤخرًا على نظام "أندرويد" وتنتشر من خلال رسائل "واتس آب" إلى جهات اتصال أخرى فيما يبدو حملة برامج إعلانية مزعجة.
وقال الباحث "لوكاس ستيفانكو" من شركة "ESET" الأمنية: "تنتشر هذه البرامج الخبيثة عبر واتس آب الخاص بالضحية من خلال الرد تلقائيًا على أي إشعار برسالة تم تلقيها مع رابط إلى تطبيق هواوي خبيث".
يؤدي الرابط إلى تطبيق "هواوي" المزيف، وعند النقر عليه، يقوم بإعادة توجيه المستخدمين إلى موقع ويب يشبه متجر "جوجل بلاي".
بمجرد التثبيت؛ يطالب التطبيق الضحايا بمنحه حق الوصول إلى الإشعارات، وبعدها يساء استغلال هذا الحق لتنفيذ الهجوم الخبيث.
وتستفيد البرمجية من خاصية الرد السريع في "واتس آب"، والتي تُستخدم للرد على الرسائل الواردة مباشرة من الإخطارات.
وإلى جانب طلب أذونات لقراءة الإشعارات، يطلب التطبيق أيضًا وصولاً للتشغيل في الخلفية بالإضافة إلى الظهور فوق التطبيقات الأخرى، مما يمكنه من سرقة بيانات الاعتماد ومعلومات حساسة إضافية.
وقال "ستيفانكو": "لا أتذكر قراءة وتحليل أي برنامج خبيث آخر على نظام أندرويد به مثل هذه الوظيفة لنشر نفسه عبر رسائل واتس آب".
وأضاف أن الآلية الدقيقة خلف الكيفية التي تجد بها البرمجية طريقها إلى المجموعة الأولية من الضحايا المصابين مباشرة غير واضحة؛ ومع ذلك، يمكنها أن تتوسع من عدة أجهزة إلى العديد من الأجهزة الأخرى بسرعة مذهلة.
يؤكد هذا الكشف على الحاجة إلى التمسك بالمصادر الموثوقة عند تنزيل التطبيقات الخارجية، والتحقق مما إذا كان التطبيق قد تم إنشاؤه بالفعل بواسطة مطور حقيقي، وفحص أذونات التطبيق بعناية قبل التثبيت.
لكن حقيقة أن الحملة تعتمد بذكاء على الثقة المرتبطة بجهات اتصال "واتس آب" تشير إلى أن هذه الإجراءات المضادة قد لا تكون كافية.
