كشفت شركة «تشك بوينت» المتخصصة في أمن المعلومات عبر الإنترنت، عن ثغرة في تطبيق «واتس آب»، تسمح للهاكرز بنشر البرامج الضارة بما فيها برامج الابتزاز التي تطلب من المستخدمين دفع مبالغ معينة ليتمكنوا من معاودة الوصول إلى ملفاتهم، وهو الأمر الذي يجعل نحو 900 مليون مستخدم نشط شهريًا حول العالم يقع ضحية لابتزاز «هاكرز» الإنترنت. ويقوم الهاكرز بإرسال الرسائل المزيفة التي تنتشر عبر الإنترنت وتزعم تفعيل خدمة المكالمات الصوتية الجديدة للواتس آب، بينما تلك الرسائل تنشر برمجيات خبيثة لكل من يفتحها، وبعض تلك الرسائل تقول «ندعوكم إلى تفعيل خدمة المكالمات الصوتية على الواتس آب فقط من خلال الضغط على هذا الرابط». وقد يقود الرابط المستخدم في مثل هذه الرسائل المستخدمين إلى استفتاء مزعوم أنه قادم من إدارة تطبيق الواتس آب، فى حين هو مجرد خدعة تنتهى بالمستخدم بتثبيت تطبيق خبيث على هاتفه، والمشكلة التي تواجه الكثيرين أنه بمجرد الضغط على مثل هذه الروابط المزيفة، تنتقل تلقائيًا دعوة لعشرات المستخدمين الآخرين لنشر البرمجيات الخبيثة. وتوجد الثغرة في تطبيق «واتس آب» المستخدم للكمبيوتر، وهو نسخة مشابهة للنسخة المستخدمة على أجهزة الهاتف المحمول، ويمكن عن طريقه الوصول إلى كل الرسائل والصور والملفات التي يستقبلها المستخدم على هاتفه عبر جهاز الكمبيوتر. وكل ما يحتاج القراصنة عمله هو إرسال بطاقة تعارف إلكترونية تبدو حقيقية إلى مستخدم ما بعد معرفة رقم هاتفه، وتقوم البطاقة عند فتحها بنشر الشفرات الضارة، وتتركز نقطة الضعف في البرنامج في الطريقة التي يتم بها التعامل مع البيانات في خدمة بطاقات التعارف الإلكترونية، ليسهل على القراصنة الحصول على أرقام الهواتف التي تم الكشف عنها عبر اختراقات أخرى للإنترنت.
مشاركة :