تحذير هام تم اكتشاف ثغرات تسرق مكالمات وصور الواتس اب وتبيعها على الانترنت
كشف تقرير جديد صادر عن macafee الشركة المتخصصة فى حماية وأمن المعلومات، عن وجود ثغرة فى تطبيق التراسل الفورى الشهير what’s app على نظام التشغيل أندرويد، يسمح للهاكرز باختراقه والتنصت على المحادثات ونشر الصور دون إذن المستخدمين.
الثغرة لا يمكن استخدامها إلا بإرسال بعض الروابط التى تتيح التمكن من التنصت على المكالمات، وهو أمر ضار جدا ببيانات المستخدم، ويتم العمل الآن على حل هذه المشكلة.
الجدير بالذكر أن البرمجيات الخبيثة زادت بنسبة 167% للهواتف الذكية، بزيادة 46% فى الربع الأول من عام 2014 عن الفترة الماضية، كما ذكر موقع the guardian.
هل ساورتك المخاوف يوما من ان تتم سرقة مكالماتك وصورك من على الواتي اب؟؟ وكيف؟؟للاسف هذا هو ما حدث بالضبط. حيث تم نشر لعبة أندرويد على متجر جوجل بلاي الرسمي، و التي قامت خفية بسرقة قاعدة بيانات محادثات المستخدمين على واتس آب و إعادة بيع مجموعة الرسائل على موقع إنترنت.
هذه اللعبة تُدعى "Balloon Pop 2"، و لحسن الحظ فقد تم التعرف عليها و حذفها من متجر جوجل بلاي، حيث كانت هذه اللعبة قادرة على التجسس على المحادثات التي تمت عن طريق الواتس آب و رفعها على موقع WhatsAppCopy.
و على موقع WhatsAppCopy فإنه يُعلن عن لعبة Balloon Pop 2 بأنها طريقة "للنسخ التلقائي" لمحادثات واتس آب – أمر غريب، أليس كذلك؟ و قد أفاد مديري الموقع أن تطبيقهم يُعد قانونياً و يمكن استخدامه لحفظ رسائل الواتس آب بشكل تلقائي، و أنهم غير مسؤولين عن إساءة استخدامه لأغراض التجسس.
وعلى رغم أن "جوجل" أزالت اللعبة من متجرها "غوغل بلاي"، فإن الفايروس موجود حتى الآن في موقع الشركة التي ابتكرته Whats App Copy، وهو موقع إسباني يعرّف نفسه كمقدم خدمات لـ"واتس اب".
ويعمل الفايروس بعد تحميل اللعبة إذ يقوم بنسخ كل الصور والمحادثات الموجودة في برنامج "واتس اب" وحفظها، كما يقوم بفحص الرقم التسلسلي لبطاقة SIM للملاءمة بين رقم الهاتف والرسائل والصور المرسلة إلى الموقع Whats App Copy، إذ يوفر الموقع محرك بحث بحسب رقم الهاتف، ما يجعل أي شخص يرغب في مشاهدة محادثاتك الخاصة أن يضع رقمك فقط لمشاهدة كل البيانات المحفوظة الخاصة بك، ولكن في مقابل رسوم.
وينصح خبراء شركة F-Secure للحماية التكنولوجية بعدم تحميل تطبيقات غير رسمية من متجر "غوغل".
ليست هناك تعليقات:
إرسال تعليق