استهدفت برمجيات خبيثة مستخدمى خدمة التراسل الفورى واتس آب، حيث كشف أحدث تقرير عن تزوير رابط موقع التطبيق الرسمى على الويب، وذلك لإجبار مستخدمى متصفح جوجل كروم على تثبيت إضافة خبيثة، وفقا لما نشره موقع thenextweb الهولندى.
تفاصيل ثغرة واتس آب
وتقوم فكرة البرمجيات الخبيثة، عندما يزور المستخدم موقع الواتس آب من خلال رابط يبدو بالشكل التالى "шһатѕарр.com"، إلا أنه فى الحقيقة رابط مزور وخبيث، ويستخدم حروفا مشابهة لرابط الواتس آب الحقيقى، لكن عند التدقيق فيها تبدو مختلفة تماما، وبمجرد الضغط عليها، يجرى تحويل المستخدم لرابط مزيف.
وعقب زيارة هذا الموقع، فإن المستخدم يجد رسالة تخبره بأنه يمكنه الحصول على واتس آب بألون جديدة ولكى يتمكن من ذلك يحتاج لمشاركة هذا الرابط مع بعض الأصدقاء لتأكيد الهوية، وعند قيام المستخدم بذلك، ومشاركة الرابط مع شخص آخر يقع هو الآخر فى نفس هذه المشكلة وهكذا، حيث تقوم هذه الروابط بسرقة بيانات المستخدمين فى النهاية.
ويتم تحويل المستخدم إلى متجر جوجل بلاى لتحميل إضافة تعرف بـBlack hats، والتى تضم فى الأساس بعض البرمجيات الخبيثة، والتى جرى تثبيتها بالفعل من قبل 16 ألف مستخدم تقريبا وحصلت على تقييم 4 نجوم، وقد حصلت حتى الآن على أكثر من 27.5 ألف عملية تبليغ، لكن من جهتها قامت شركة جوجل بإزالة هذه الإضافة من متجر التطبيقات فى النهاية لحماية المستخدمين.
