خلل في «واتساب» يسمح للقراصنة بالتنصت على المحادثات

كشفت شركة مكافي المتخصصة في تقنيات حماية وأمن المعلومات، عبر تقرير جديد صادر حول التهديدات الإلكترونية للربع الأول من عام 2014، عن نجاح قراصنة الإنترنت في اختراق برنامج التراسل الفوري الشهير "واتساب" والتنصت على المحادثات ونشر الصور دون إذن المستخدمين ــ بحسب ما ذكرت "البوابة العربية للأخبار التقنية".
وتم هذا الاختراق عبر تطوير برنامج خبيث ضمن نظام التشغيل "أندرويد" يخفي نفسه على شكل تطبيق لعبة تدعى "بالون بوب" أو لعبة "فقع البالونات" وإرسال البيانات المخترقة بشكل سري إلى خوادم محددة لفك تشفيرها ومن ثم نشرها على الملأ لتحقيق مكاسب غير مشروعة.
وقال حامد دياب المدير الإقليمي لشركة مكافي التابعة لـ "إنتل سكيوريتي ط في الشرق الأوسط وشمال إفريقيا: رغم حل مشكلة سرقة القراصنة للمحادثات والصور الخاصة بمستخدمي تطبيق "واتساب"، إلا أن هذه الحادثة تؤكد مواصلة المهاجمين تطوير أساليب هجمات جديدة والبحث عن نقاط الضعف في تطبيقات الهواتف الذكية لاختراقها، مستغلين ثقة المستخدمين بالتطبيقات المعروفة.
وأضاف: يجب على مطوري التطبيقات أن يكونوا أكثر يقظة إزاء وسائل التحكم التي يطورونها داخل هذه التطبيقات لحمايتها من الاختراق. كما يتعين على المستخدمين أن يكونوا أكثر وعياً حيال الموافقات التي يمنحونها لهذه التطبيقات للحفاظ على بياناتهم الشخصية من السرقة.
وكشفت أبرز نتائج التقرير عن زيادة بنسبة 167 في المائة في البرمجيات الخبيثة الموجهة للهواتف الذكية بين الربعين الأولين من عامي 2013 و2014، وتسجيل زيادة قياسية خلال ثلاثة أشهر في عناوين المواقع الإلكترونية المشبوهة بأكثر من 18 مليون عنوان وبزيادة قدرها 19 في المائة مقارنة بالربع الأخير لعام 2013، مع توزع نحو 19.7 في المائة من الخوادم المستضيفة لهذه العناوين في منطقة الشرق الأوسط وأوروبا. كما أوضح التقرير مواصلة الزيادة في أعداد البرمجيات الخبيثة لتسجل زيادة بنسبة 46 في المائة في الربع الأول من عام 2014، وانخفاض برامج "الفدية" على مدار ثلاثة فصول متتالية.
وأورد التقرير عدّة أمثلة لتطبيقات الهواتف الذكية التي تعرضت للاختراق من قبل المهاجمين لسرقة البيانات الشخصية للمستخدمين وتحقيق مكاسب غير مشروعة. وشملت التطبيقات لعبة "الطيور القفازة" التي احتوت على برمجيات خبيثة مكّنت المهاجمين من إجراء مكالمات هاتفية دون إذن المستخدم وتطبيق "بادلنست أي" ضمن أنظمة أندرويد، الذي يخترق إجراءات الموثوقية لحساب المستخدم على متجر التطبيقات لتحميلها تلقائياً وتثبيتها، وتطبيق "والر" الذي يُصنف من نوع حصان طروادة ويستغل خللاً في خدمة المحفظة الرقمية للسيطرة على بروتوكول تحويل الأموال ثم إجراء التحويل إلى خوادم الشخص المهاجم.
يذكر أن شركة "مكافي" تقوم بشكل ربع سنوي بإصدار تقرير متكامل حول التهديدات الجديدة، عبر فريق متخصص من خبراء الأبحاث مكون من 500 باحث في 30 دولة حول العالم، يقومون بشكل مستمر وفوري بتحديد المجالات الكاملة من التهديدات، وتحديد الثغرات الأمنية للتطبيقات والمواقع المشبوهة وتحليل المخاطر وربطها معا لتمكين المعالجة الفورية وحماية المؤسسات والمستخدمين من البرامج والتهديدات الضارة.