احترس ثغرة خطيرة بـ”واتس آب” تسرق بياناتك

استهدفت برمجيات خبيثة مستخدمي خدمة التراسل الفوري WhatsApp ، حيث كشف أحدث تقرير عن تزوير رابط موقع التطبيق الرسمي على الويب، وذلك لإجبار مستخدمي متصفح جوجل كروم على تثبيت إضافة خبيثة، وفقا لموقع اليوم السابع نقلا لما نشره موقع thenextweb الهولندي.

تفاصيل ثغرة واتس آب

وتقوم فكرة البرمجيات الخبيثة، عندما يزور المستخدم موقع الواتس آب من خلال رابط يبدو بالشكل التالي”

“шһатѕарр.com”

إلا أنه في الحقيقة رابط مزور وخبيث، ويستخدم حروفا مشابهة لرابط الواتس آب الحقيقي، لكن عند التدقيق فيها تبدو مختلفة تماما، وبمجرد الضغط عليها، يجرى تحويل المستخدم لرابط مزيف.

وعقب زيارة هذا الموقع، فإن المستخدم يجد رسالة تخبره بأنه يمكنه الحصول على واتس آب بألون جديدة ولكي يتمكن من ذلك يحتاج لمشاركة هذا الرابط مع بعض الأصدقاء لتأكيد الهوية، وعند قيام المستخدم بذلك، ومشاركة الرابط مع شخص آخر يقع هو الآخر في نفس هذه المشكلة وهكذا، حيث تقوم هذه الروابط بسرقة بيانات المستخدمين في النهاية.

ويتم تحويل المستخدم إلى متجر جوجل بلاي لتحميل إضافة تعرف بـBlack hats، والتي تضم في الأساس بعض البرمجيات الخبيثة، والتي جرى تثبيتها بالفعل من قبل 16 ألف مستخدم تقريبا وحصلت على تقييم 4 نجوم، وقد حصلت حتى الآن على أكثر من 27.5 ألف عملية تبليغ، لكن من جهتها قامت شركة جوجل بإزالة هذه الإضافة من متجر التطبيقات في النهاية لحماية المستخدمين.