على مدار العقد الماضي، أصبحت تطبيقات المراسلة مثل WhatsApp وTelegram جزءًا لا يتجزأ من حياة كل مستخدم للإنترنت تقريبًا. ويستخدمها مليارات الأشخاص للدردشة مع أحبائهم، ومشاركة الصور ومقاطع الفيديو المضحكة مع الأصدقاء، والتواصل مع زملاء العمل، ومتابعة الأخبار، وما إلى ذلك. فقط حاول أن تتخيل الحياة الحديثة بدون برامج مراسلة. صعبة، أليس كذلك؟ للأسف، تحتوي هذه التطبيقات التي لا غنى عنها أحيانًا على تهديدات خفية.
تعديل تطبيقي WhatsApp وTelegram: ما هي وما أسبابها
يعتقد بعض الأشخاص أن تطبيقي WhatsApp وTelegram الرسميين يفتقران إلى الوظائف – سواء كانت خيارات إضافية لتخصيص الواجهة أو شيء أكثر تحديدًا؛ على سبيل المثال، القدرة على إخفاء الدردشات أو ترجمة الرسائل تلقائيًا أو عرض الرسائل المحذوفة بواسطة شركاء الدردشة. وقائمة الميزات “المفقودة” طويلة جدًا.
ينشئ المطورون من الجهات الخارجية تعديلات لتطبيقي WhatsApp وTelegram القياسيين لتلبية حتى احتياجات المستخدم الأكثر خصوصية، ويوجد عدد كبير جدًا من هذه التعديلات.
تكمن المشكلة في تثبيت أي منهما في أن المستخدم يجب على أن يعهد بمراسلاته ليس فقط إلى مطوري برنامج المراسلة الأصلي لكن أيضًا إلى مطوري التعديل، الذين يمكنهم بسهولة إخفاء الوحدات الضارة فيه؛ ويستطيع موزعو التعديل أيضًا إضافة شيء خاص بهم.
في حالة WhatsApp، فإن الوضع مع التعديلات أكثر تعقيدًا من قبل مالكيه. وهم لا يوافقون على التعديلات وبالتالي يعيقون توزيعها. ومن وقت لآخر، يحاول مالكو WhatsApp منع الأشخاص من استخدام التعديلات – وإن كان ذلك دون جدوى حتى الآن. وفي الوقت نفسه، حققوا بعض النجاح في منع تطبيقات WhatsApp البديلة من المتاجر الرسمية مثل Google Play وApp Store.
نتيجة لذلك، اعتاد مستخدمو تعديلات WhatsApp على تنزيلها من أي مكان تقريبًا. ويتم تنزيل ملفات APK بجرأة، ويتم تبديل الإعدادات للسماح بالتثبيت من مصادر غير معروفة، ثم يتم تشغيل التعديلات على الهواتف. ويستغل مجرمو الإنترنت هذا الإهمال من خلال تضمين برامج ضارة في التعديلات.
وجد خبراؤنا مؤخرًا العديد من هذه التعديلات المصابة، التي سنلقي نظرة عليها في هذا المنشور.
تعديلات تطبيق WhatsApp الخبيثة على Telegram
لم تُظهر تعديلات WhatsApp التي لفتت انتباه خبرائنا أي نشاط ضار من قبل. والآن، على الرغم من ذلك، فإنها تحتوي على وحدة تجسس، والتي اكتشفتها Kaspersky for Android في شكل فيروس Trojan-Spy.AndroidOS.CanesSpy.
بعد التثبيت على الهاتف الذكي للضحية، ينتظر تعديل WhatsApp المصاب تشغيل الهاتف أو وضعه على الشاحن قبل تشغيل وحدة التجسس. ويتصل بأحد خوادم C2 من القائمة المعنية ويقوم بتحميل معلومات مختلفة عن الجهاز إليه، مثل رقم الهاتف ورثم IMEI ورمز الشبكة الخلوية، وما إلى ذلك. علاوة على ذلك، يرسل فيروس حصان طروادة الجاسوس معلومات عن جهات اتصال الضحية وحساباته إلى الخادم كل خمس دقائق، وكل ذلك أثناء انتظار الأوامر.
بغض النظر عن أوامر الخدمة، يتم تقليل قدرات وحدة التجسس بشكل أساسي لتؤدي وظيفتين:
- البحث في الجهاز وإرسال ملفات المشغلين الموجودة في ذاكرة الهاتف الذكي (على وجه الدقة، في الجزء غير المتعلق بالنظام، أو “التخزين الخارجي” بمصطلحات Android)
- تسجيل الصوت من الميكروفون المدمج، كما حدث من قبل، وإرسال التسجيلات إلى خادم C2
بالنسبة لكيفية توزيع برامج التجسس، تم العثور على تعديلات WhatsApp المصابة في العديد من قنوات Telegram العربية والأذربيجانية تحت أسماء التعديلات الشائعة: GBWhatsApp وWhatsApp Plus وAZE PLUS – إصدار WhatsApp Plus مع واجهة مترجمة إلى الأذربيجانية.
بالإضافة إلى ذلك، اكتشف خبراؤنا ملفات APK المصابة بوحدة التجسس على مواقع ويب تنزيل تعديلات WhatsApp.
في أكتوبر، اكتشفت حلول الأمان الخاصة بنا أكثر من 340,000 هجوم بواسطة برامج التجسس هذه ومنعتها في أكثر من 100 دولة. ولاحظ أننا نتحدث عن هجمات تم اعتراضها بواسطة حلولنا. ومن المحتمل أن يكون العدد الإجمالي (مع حساب الهواتف التي لم يتم تثبيت حلولنا عليها) أعلى من ذلك بكثير.
على الرغم من أن الانتشار الجغرافي للتهديد واسع النطاق، إلا أن العدد الأكبر من محاولات الإصابة – بفارق كبير – تم تسجيله في أذربيجان، تليها عدة دول عربية: اليمن والمملكة العربية السعودية ومصر وكذلك تركيا.
كيف تحمي نفسك من برامج التجسس الخاصة ببرامج المراسلة
هذه ليست الحالة الأولى في عام 2023 التي يتم العثور فيها على وحدات ضارة في تطبيقات المراسلة المعدلة. وقبل بضعة أشهر كتبنا عن سلسلة من التعديلات المصابة لتطبيقي Telegram وWhatsApp وحتى تطبيق المراسلة الآمن Signal. لذلك هناك كل الأسباب التي تجعلك متيقظًا:
- استخدم فقط تطبيقي WhatsApp وTelegram الرسميين. وكما رأينا، تعد تعديلات برامج المراسلة عرضة للبرامج الضارة.
- قم بتثبيت التطبيقات من المتاجر الرسمية فقط: Apple App Store وGoogle Play وHuawei AppGallery وما شابه ذلك. ومع أن هذه المتاجر ليست محصنة ضد البرامج الضارة، لكنها لا تزال أكثر أمانًا من مواقع الويب التابعة لجهات خارجية، والتي غالبًا ما تفتقر لإجراءات الأمان تمامًا.
- قبل تثبيت أي تطبيق، قم أولاً بدراسة صفحته في المتجر وتأكد أنه ليس مزيفًا – غالبًا ما تنشئ الأطراف الخبيثة نسخًا من التطبيقات الشهيرة.
- اقرأ تقييمات المستخدمين للتطبيق، مع إيلاء اهتمام خاص للتقييمات السلبية. وهناك على الأرجح ستكتشف ما إذا كان التطبيق يُظهر نشاطًا مشبوهًا أم لا.
- تأكد من تثبيت حماية موثوقة على جميع أجهزتك. وسيكتشف هذا التعليمات البرمجية الخبيثة داخل التطبيق الذي يبدو غير ضار، ويحذرك في الوقت المناسب.
- تذكر في الإصدار المجاني منKaspersky for Android تطبيقنا أنه يجب عليك تشغيل الفحص يدويًا.
- إذا كنت تستخدم الإصدار المميز من حمايتنا لنظام Android – الذي يأتي مدمجًا في اشتراكات Kaspersky Standard وKaspersky Plus وKaspersky Premium – يمكنك الجلوس والاسترخاء: يتم إجراء فحص للبحث عن التهديدات تلقائيًا.