موقع أونلي ليبانون الإلكتروني

احذروا.. تحديث وهمي مفخخ لـ “WhatsApp” يستهدف هواتفكم

أعلنت عدة شركات أمنية عن اكتشافها لبرمجية خبيثة جديدة استهدفت الأجهزة الذكية، واستخدمت لشن هجمات قرصنة موسعة حول العالم خاصة ضد شخصيات تحتل مراكز مرموقة سواء مدنية أو عسكرية.

وأطلقت شركة “Blue Coat” الأمنية اسم “Inception” على البرمجية الخبيثة التي طور منها عدة نسخ لتستهدف الأجهزة الذكية، سواء الهواتف أو الحواسب اللوحية، العاملة بأنظمة تشغيل مختلفة.

ونجحت البرمجية في استهداف أجهزة عاملة بأنظمة “أندرويد” و”بلاك بيري” و”ويندوز فون”، كما اخترقت نظام iOS بعد أن وجدت طريقها إلى هواتف “آيفون” وحواسب “آيباد” تم كسر حمايتها بالعملية التي تعرف باسم Jailbreak.

وقالت شركة “Blue Coat” أن “البرمجية الخبيثة ساهم في تطويرها عدة مطورين من جنسيات مختلفة حول العالم لوجود أثار لاستخدام اللغة الهندية في تطوير النسخة الخاصة بأندرويد واللغة العربية في تطوير النسخة الخاصة ببلاك بيري، وأثار لمطورين من أميركا في نسخة iOS، إضافة إلى استخدام طرق في تمرير البرمجية إلى الأجهزة منتشرة بين قراصنة الإنترنت في أوكرانيا وروسيا”.

وأضافت الشركة أن برمجية “Inception” تم تطويرها كذلك لتبدو وأن مركزها كوريا الجنوبية حيث استخدمت أجهزة موجهات إنترنت “راوتر” وحواسب كورية في عمليات توجيه البرمجية وفي عمليات تنزيل المعلومات المسروقة من أجهزة الضحايا.

ومن جانبها، أشارت شركة “كاسبرسكي لاب” الأمنية إلى أن “المعلومات التي تم سرقتها من هواتف الضحايا تم توجيهها إلى خدمة تخزين سحابية سويسرية، تدعى CloudMe، حيث استخدم حساب مجاني في الخدمة لتخزين الملفات لحين تنزيلها من قبل القراصنة”.

وتبدو الهجمة وكأنها مدعومة من جهة حكومية، إلا أن الشركات الأمنية لم تكشف عن أي جهات محددة، مكتفية بالإشارة إلى أن البرمجية الخبيثة بدأت تستهدف شخصيات في روسيا وبعض دول أوروبا قبل أن تتوسع عالمياً.

وأكدت شركة “Blue Coat” أن البرمجية الخبيثة استهدفت شخصيات تعمل في مجال الاقتصاد والاستثمار خاصة من روسيا، وشخصيات تعمل في مجال البترول من دول أفريقية بجانب فنزويلا ورومانيا، وشخصيات دبلوماسية من تركيا وبراجواي.

وصممت البرمجية الخبيثة لجمع معلومات عن المكالمات الصادرة والواردة وتسجيلها، إضافة إلى جمع معلومات عن حسابات الضحايا الحساسة، بجانب تسهيل مهمة توجيه رسائل تصيد إحتيالي للأجهزة المخترقة، وهي البرمجية التي انتقلت لأجهزة الضحايا بعدة وسائل أبرزها تحديث وهمي مفخخ لبرنامج “واتس آب” أرسل للأجهزة المستهدفة.

يذكر أن الشركات الأمنية لم تستبعد وقوع ضحايا بين المستخدمين العاديين للبرمجية الخبيثة لذا نصحت من يشك بكثرة رسائل التصيد الاحتيالي الموجهة له مراقبة حركة نقل البيانات من أجهزتهم لملاحظة أي ازدياد غير مبرر فيها، كما نصحت جميع المستخدمين بعدم تنزيل تطبيقات غير موثوق في مصدرها أو من خارج متاجر التطبيقات الرسمية للأنظمة المختلفة.

(AIT)

قد يعجبك ايضا