السبت 24 أبريل 2021 08:49 ص

تلقت برمجية "واتساب" الخبيثة المعروفة باسم "واتساب الوردي"، تحديثًا بإمكانيات متقدمة يتيح لتطبيق "أندرويد" المزيف الاستجابة تلقائيًا لرسائل "سيجنال" و"تليجرام" و"فايبر" و"سكايب".

ويشير مصطلح "واتساب الوردي" إلى تطبيق مزيف ظهر في الأيام الماضية، ويستهدف بشكل أساسي مستخدمي "واتساب" في شبه القارة الهندية.

يروج التطبيق لنفسه على أنه نسخة "وردية" من تطبيق "واتساب" ذي اللون الأخضر، ولكنه يحتوي على حصان طروادة الذي يستحوذ على جهاز "أندرويد" الخاص بك، وينشر نفسه للمستخدمين الآخرين.

"واتساب الوردي" هو في الواقع إصدار مختلف من برنامج خبيث آخر، هو تطبيق "هواوي" مزيف، والذي قام الباحثون بتحليله في وقت سابق من هذا العام.

وقال الباحث "لوكاس ستيفانكو"، من الشركة الأمنية " ESET" إن "واتساب الوردي" هو نسخة محدثة من دودة الرد التلقائي على واتساب التي كتبنا عنها في يناير/كانون الثاني".

وأضاف الباحث: "النسخة المحدثة من حصان طروادة لا ترد تلقائيًا على رسائل واتساب فقط، ولكن أيضًا على الرسائل المستلمة على تطبيقات المراسلة الفورية الأخرى، فيما قد يكون سبب انتشارها الواسع".

وأظهر عرض فيديو نشره باحثو "ESET" أن التحديث الجديد للبرنامج الخبيث قادر على الاستجابة التلقائية لرسائلك من مجموعة متنوعة من التطبيقات بما في ذلك "سيجنال" و"تليجرام" و"فايبر" و"سكايب".

وعلى الرغم من أن تطبيقات المراسلة المشفرة من طرف إلى طرف مثل "سيجنال" و"واتساب" و"تليجرام" تحمي الاتصالات والرسائل أثناء النقل، فإنه مثل أي نظام مشفر من طرف إلى طرف، يمكن الوصول إلى البيانات المتبقية عبر الشخص الذي يحمل الجهاز أو التطبيقات الخبيثة التي تعمل على الجهاز.

وعلى هذا النحو، لا ينبغي إساءة فهم التشفير من طرف إلى طرف على أنه حماية ضد اختراق جهاز طرفي بواسطة تطبيقات ضارة مثل "واتساب الوردي".

وبمجرد تثبيت التطبيق ونقر المستخدم على أيقونة تطبيق "واتساب الوردي"، يختفي التطبيق ويتظاهر كما لو أن التثبيت لم يحدث أبدًا، وفقًا لتحليل "ESET".

ويمكن للمستخدمين الذين قاموا بتنزيل تطبيق "واتساب الوردي" إزالته من الإعدادات ومدير التطبيقات، ويجب أن يقوموا بفحص جهاز "أندرويد" الخاص بهم باستخدام برنامج مكافحة فيروسات الهاتف.

المصدر | بليبينج كمبيوتر - ترجمة وتحرير الخليج الجديد