تدخل هواتفكم وتسرق بياناتكم.. احذروا النسخات المزيفة لتطبيق واتساب

أصبح الناس يسمعون كل يوم عن طرق جديدة يتبعها مقرصنو الحسابات، وجديدها نسخة مزيفة من تطبيق التواصل الفوري "واتساب".

فهذا الموقع الذي يحظى بشعبية كبيرة أصبح يُستغَل من مخترقي الحسابات للنفاذ إلى هواتف المستخدمين.

ورصدت شبكة أمن المعلومات "كاسبر سكاي" تطبيقًا مزيفًا للواتساب، يعمل بشكل مطابق تمامًا للآلية التي يعمل بها التطبيق الأصلي، فيطلب الموافقات اللازمة لإنشاء الحساب بما فيها رسالة قصيرة "SMS".

ويتيح التطبيق المزيف للمستخدمين التحكم في واجهته، وحظر مستخدمين آخرين، ودعوة غيرهم لتحميله على أجهزتهم، وما يزيد في خطورة الأمر أن مشغلي هذا التطبيق أطلقوا حملة ترويج له على تطبيقات للتواصل.

يعمل التطبيق المزيف بشكل مطابق تمامًا للآلية التي يعمل واتساب الأصلي - وسائل التوصل

وتكمن الخطورة في الواتساب المزيف، أنه يتيح للمخترقين إجراء سلسلة من الأعمال الخبيثة، دون علم المستخدم وموافقته، ومنها النفاذ إلى المحادثات الخاصة به على تطبيق واتساب الحقيقي، وسرقة بيانات الهوية وغيرها.

ولكي يبقى المستخدم في وضع آمن يمكنه اكتشاف النسخة المزيفة بقليل من التركيز، إذ إنها تحمل اسم "يو واتساب"، وهذا الاسم يختلف عن الأصلي "واتساب".

ونصحت شركة أمن المعلومات المستخدمين بتحميل تطبيق "واتساب" من مصادره الرسمية، وهي متاجر "غوغل بلاي" و"آبل ستور"، وألا ينقر على الإعلانات التي تظهر التطبيق المزيف في بعض منصات التواصل لتحميله من هناك، وفي حال حمل المستخدم التطبيق الخبيث على هاتفه، فعليه حذفه فورًا.

"عملية احتيالية"

وفي هذا الإطار، يشرح مهندس البرمجيات مراد علوان أن التطبيق المزيف يمكن أن يسمي نفس "واتساب" ويضع الأيقونة الخاصة بالتطبيق الأصلي، ويمكن تحميله من خارج المتاجر الرسمية.

ويضيف في حديث إلى "العربي" من اسطنبول أن مشكلة تعامل الناس مع الأمن المعلوماتي هي نفسها في تعاملهم مع الأمان في قيادة السيارات مثلًا، لافتًا إلى أن الجميع يعرف إجراءات الأمن والسلامة ولكن لا أحد ينفذها.

ويتابع علوان أن هناك نسخًا مزيفة أخرى من تطبيق "واتساب"، كالذهبي والفضي والبرونزي والبنفسجي، وهي موجودة قبل أن تستحوذ شركة "ميتا" عليه.

ويوضح أن النسخ المزيفة تقوم بسرقة المفاتيح التي يستخدمها تطبيق "واتساب"، كما أنها تقوم باستخدام خوادم التطبيق الأصلي نفسه، واصفًا هذه العملية بـ"الاحتيالية".

ويبين مهندس البرمجيات مراد علوان أن الواتساب الأصلي يقوم باستخدام بيانات مستخدميه بشكل تجاري، ويكون الاتصال في هذه النسخة مشفرًا، بحيث لا يستطيع التطبيق الحقيقي أو الشركة الأم الولوج إلى الرسائل الخاصة لأنها تخزن داخل الخوادم بشكل مشفر، مشيرًا إلى  أن "واتساب" ينتهك خصوصية المستخدمين في بعض الأحيان بطرق أخرى.

ويوضح أن المتاجر تقوم عادة بالتدقيق في أي تطبيق جديد ينشر على مواقعها لذلك يكون صعبًا على التطبيقات المزيفة أن تنشر على هذه المتاجر.