تتطور البرمجية لزيادة التوزيع (هاليل ساجيركايا/Getty)
اكتشفت شركة “تشيك بونيت” الأمنية برمجية ضارة على “غوغل بلاي” تختفي في تطبيق زائف يَعِد بشهرين بالمجان من منصة مشاهدة الأفلام والمسلسلات “نتفليكس”، ليسبّب نشر برمجية خبيثة عبر رسائل “واتساب”.
وإذا قام مستخدم “أندرويد” بتنزيل التطبيق المزيف، ومنح البرامج الضارة الأذونات المناسبة عن غير قصد، فإن البرنامج الضار يمسي قادراً على الرد تلقائياً على رسائل “واتساب” الواردة للضحية.
ويمكن هذه الطريقة أن تؤدي إلى توزيع هجمات التصيد الاحتيالي ونشر معلومات كاذبة أو سرقة بيانات الاعتماد والبيانات من حسابات “واتساب”.
وتسعى الجهات الضارة دائماً إلى تطوير تقنيات جديدة لتحسين البرامج الضارة وتوزيعها بنجاح.
واكتشف الباحثون أن البرامج الضارة مخفية داخل تطبيق “غوغل بلاي” يسمى FlixOnline.
التطبيق عبارة عن خدمة مزيفة تدعي أنها تسمح للمستخدمين بمشاهدة محتوى “نتفليكس” من جميع أنحاء العالم على هواتفهم المحمولة.
وبدلاً من السماح لمستخدم الهاتف المحمول بمشاهدة محتوى “نتفليكس”، صُمِّم التطبيق فعلياً لمراقبة إشعارات “واتساب” الخاصة بالمستخدم، ولإرسال ردود تلقائية على رسائل المستخدم الواردة.
وترسل البرامج الضارة رسالةً تجذبهم بعرض خدمة “نتفليكس” مجانية تقول: “اشتراك Netflix Premium لمدة شهرين مجاناً من دون تكلفة بسبب الإغلاق. احصل على شهرين من Netflix Premium مجاناً في أي مكان في العالم لمدة 60 يوماً”.
وباستخدام هذه التقنية، يمكن القرصان تنفيذ مجموعة واسعة من الأنشطة الضارة، بينها نشر المزيد من البرامج الضارة عبر الروابط الخبيثة، سرقة البيانات من حسابات “واتساب”، نشر رسائل مزيفة أو ضارة إلى أرقام الآخرين والمجموعات، وابتزاز المستخدمين من طريق التهديد بإرسال بيانات “واتساب” أو محادثات حساسة إلى جميع جهات الاتصال الخاصة بهم.
