تم اكتشاف تطبيق WhatsApp ضار على Google Play
خدعت الموجة الجديدة من الاحتيال ملايين مستخدمي Android[1] في تثبيت تطبيق مزيف يسمى "تحديث WhatsApp Messenger" في بداية شهر نوفمبر. لم يتمكن Crooks فقط من نسخ تصميم وشعار التطبيق تمامًا ولكن تجاوز أمان Google أيضًا. كان التطبيق الضار متاحًا على متجر Google Play ويُزعم أنه تم تطويره بواسطة شركة "WhatsApp Inc."
أبلغ مستخدمو Reddit عن تطبيق ضار في الثالث من نوفمبر وتمت إزالته من Google Play في نفس اليوم. ومع ذلك ، خلال الوقت الذي كان متاحًا فيه ، تمكن ملايين المستخدمين من الوقوع في عملية الاحتيال وتنزيل تطبيق احتيالي.
نجاح عملية الاحتيال هو أن التطبيق تم تصنيفه على أنه منتج WhatsApp شرعي. استخدم المحتالون حرف Unicode إضافي يسمح بإنشاء مساحة إضافية باسم المطور. ومع ذلك ، فإن غالبية المستخدمين غير قادرين على رؤية الفرق والمسافات الزائدة
عمل تطبيق "Update WhatsApp Messenger" المزيف كتطبيق مرتبط ببرامج الإعلانات المتسللة التي قدمت إعلانات مشبوهة عرضت تنزيل برامج أمان مختلفة أو تحديثات. بالطبع ، تم إجراء تغييرات على النظام أيضًا لمنع المستخدمين من إزالة فيروس Android هذا.
رصدت قسائم سوبر ماركت وهمية تنتشر عبر رسائل WhatsApp
في بداية شهر نوفمبر ، ربما تلقى مستخدمو WhatsApp رسالة سعيدة حول فرصة الحصول على قسائم سوبر ماركت مجانًا. قام المحتالون بإغراء الأهداف بقسائم Asda و Tesco و Aldi و Marks & Spencer.[2] ومع ذلك ، للحصول عليها ، كان على الأشخاص ملء الاستبيان أو إرسال نفس الرسالة إلى 20 جهة اتصال أخرى.[3]
تتضمن الرسالة الخاطئة أيضًا رابطًا إلى موقع الويب يحاكي موقع بائع التجزئة الأصلي. ومع ذلك ، عادة ما يكون هناك خطأ إملائي في الاسم. بالإضافة إلى ذلك ، إذا قررت إدخال عنوان URL المقدم إلى شريط العناوين يدويًا ، فسترى أن هذه الصفحة قد تم تمييزها على أنها مخادعة من قبل متصفحات الويب الشائعة ولا توجد على موقع الويب الأصلي.
طلب موقع الويب الخبيث إدخال معلومات شخصية ، بما في ذلك البيانات المالية. قد لا يؤدي الكشف عن هذه المعلومات لمجرمي الإنترنت إلى خسارة الأموال فحسب ، بل يؤدي أيضًا إلى سرقة الهوية.
بالإضافة إلى ذلك ، يقوم موقع الويب الخبيث بتثبيت ملفات تعريف الارتباط للتتبع التي تتجسس على أنشطتك على الهاتف. تشير أحدث تقارير الأمان إلى أن ملحقات المتصفح المشبوهة قد تعرض إعلانات أو تثبّت تطبيقات ضارة أخرى على الهاتف الذكي.
لا تقع في حب الحيل المحتالين
لا تعد عملية احتيال فيروس "تحديث WhatsApp Messenger" وقسائم WhatsApp محاولات المجرمين الأولى لمهاجمة مستخدمي تطبيق المراسلة المشهورين. أبلغ خبراء الأمن عن إصدارات فيروس WhatsApp ، مثل فيروس WhatsApp GhostCtrl ، وفيروس حصان طروادة الخاص برسالة WhatsApp الصوتية ، و WhatsApp Gold ، وخداع خدمة WhatsApp التجريبية ، وما إلى ذلك.[4]
لا شك في أن المجرمين يواصلون نشر الفيروسات والخداع على WhatsApp لأن التطبيق به 1.3 مليار مستخدم نشط شهريًا (بيانات يوليو 2017). وبالتالي ، يجب أن يكون الناس على دراية بالتهديدات المحتملة وأن يتعلموا كيفية تجنبها:
- قم بتنزيل وتحديث WhatsApp من المتاجر الشرعية فقط. ومع ذلك ، يجب عليك أيضًا قراءة مراجعات المستخدمين والتحقق من المعلومات المتعلقة بالمطورين للتأكد من أن المتسللين لم يطوروها.
- قراءة أذونات التطبيق. تتطلب التطبيقات المزيفة دائمًا الوصول الكامل إلى الهاتف الذكي ، والقدرة على تسجيل مكالماتك أو جمع بيانات حساسة أخرى. إذا رأيت مثل هذه الطلبات غير الكافية ، فلا تقم بتثبيت التطبيق.
- كن حذرا مع الرسائل المستلمة. قد تدعي رسائل الاحتيال أو التصيد الاحتيالي أنها مرسلة من WhatsApp أو تابعة له ، واطلب إعادة توجيه رسالة لجهات الاتصال الخاصة بك من أجل تجنب العقوبة القانونية أو تعليق الحساب ، اقبل الجائزة أو هدية مجانية.[5]
- انتبه لرسائل البريد الإلكتروني المستلمة. تنتشر بعض عمليات الاحتيال عبر رسائل البريد الإلكتروني التي تتظاهر بأنها تنبيه من WhatsApp. للتحقق مما إذا كانت المشكلة حقيقية ، يجب عليك تسجيل الدخول إلى حساب WhatsApp. إذا كانت هناك أي مشاكل أو تلقيت رسالة ، فستتمكن من العثور عليها هناك. إذا لم يكن الأمر كذلك ، فقد تم خداعك للتو.
- تحقق من الأخطاء النحوية أو الإملائية. غالبًا ما يترك المحتالون الكثير منهم.