قال باحثو في مجال أمن الإنترنت، إن برامج تجسس متطورة تدعى "Skygofree" قادرة على سرقة رسائل "واتساب" لمستخدمي التطبيق دون أن يشعروا في ذالك .
ويمكن لهذه البرامج إجراء عمليات "التجسس على نطاق واسع"، وإجبار هواتف المستخدمين على تسجيل الصوت والفيديو والتقاط الصور، وكذلك سرقة الرسائل النصية وسجلات المكالمات، وذلك "دون إثارة الشكوك"، وفقا للباحثين.
وأطلق على برامج التجسس المتقدمة اسم "Skygofree"، ولكنها غير مرتبطة بـ Sky أو أي من منتجاتها، كما لا تؤثر على خدمة Sky Go.
ويصفها مختبر "Kaspersky"، بأنها "إحدى البرامج المزروعة في الهواتف الأكثر تقدما"، التي لا يوجد لها مثيل، حيث تتضمن عددا من الميزات المتقدمة والفريدة، التي تمنح القراصنة إمكانية التحكم الكامل بالأجهزة المستهدفة عن بعد.
وتتمثل إحدى الميزات الأكثر أهمية، في القدرة على سرقة رسائل واتساب، من خلال الاستفادة من ميزة "Accessibility Services، على أجهزة أندرويد، للحصول على المعلومات مباشرة من العناصر المعروضة على الشاشة.
وأوضح مختبر Kaspersky بالقول: "عند استلام أمر محدد، يمكن لبرامج التجسس تحميل أشياء خاصة للاستيلاء على معلومات حساسة من التطبيقات الخارجية، كما يوجد عناصر تستهدف واتساب بشكل خاص".
ويمكن لـ "Skygofree" التنصت على المحادثات المحيطة والضوضاء، عندما يدخل الهاتف المستهدف موقعا محددا عبر تفعيل الميكرفون وإرغامه على التسجيل، وهي ميزة لم يسبق رؤيتها، وفقا للباحثين.
كما وجد المختصون 48 من الأوامر المختلفة، التي يمكن تنفيذها من قبل القراصنة. ويقولون إن البرامج الخبيثة كانت نشطة منذ عام 2014، وأن الحملة ما تزال جارية، حيث نجحت في استهداف "عدة ضحايا" جميعهم في إيطاليا، وخاصة مستخدمي أندرويد وويندوز.
وكان التطبيق أعلن في العام الماضي عن ميزة جديدة أطلقت عليها ميزة "التحقق بخطوتين"، والتي من شأنها تعزيز تأمين حسابات المستخدمين.
وتتمثل خصائص الميزة الجديدة، والتي أتت لتقليل فرص سيطرة "طرف ثالث" وتمكنه من رسائل شخصية لمستخدمي التطبيق، وذلك في إدخال رقم وكلمة سر في كل مرة يقوم المستخدم بمصادقة الرقم مع التطبيق.
ويمنع هذا الإجراء، الذي يمكن تفعيله من قائمة الإعدادات، أي شخص آخر، من تفعيل رقم الهاتف الخاص بك بدون رمز المرور المكون من ستة أرقام، والذي لا يعرفه سوى مالك الحساب.
وقال المتحدث باسم "واتساب" "إذا قمت بتفعيل ميزة التحقق بخطوتين؛ فإنه في كل محاولة لمصادقة رقمك على "واتساب" ستسأل عن كلمة المرور التي قمت بإنشائها والمكونة من ستة أرقام".
اقرأ/ي أيضًا | خلل مفاجئ في تطبيق واتساب
التعليقات