كشف خبراء الأمن السيبراني عن وجود ثغرة في نظام الأندرويد تسمح باختراق الهاتف وتنزيل تطبيق مزيف يستهدف أجهزة الأصدقاء عبر واتساب.
وأعلن لوكاس ستيفانكو، الباحث في شركة ESET للأمن السيبراني، عن الثغرة ونشر مقطع فيديو يوضح كيفية عمله على يوتيوب، وقال إن الدودة الإلكترونية يمكن أن تصيب هاتف المستخدم عندما يتلقى رسالة احتيالية، ويضغط على الرابط الذي تحتويه.
ووفقا لصحيفة ”ديلي ميل“ البريطانية، تطلب الدودة الخبيثة من المستخدم تمكين مجموعة متنوعة من الأذونات والوظائف، التي تنشط قدرة خفية تؤدي إلى رد الهاتف على أي رسالة واتساب بالرسالة الاحتيالية.
وترسل الرسالة المزيفة نفسها تلقائيا مرة واحدة كل ساعة لتجنب تحديدها كملف خبيث، وتقول الرسالة: ”حمل هذا التطبيق وفز بهاتف محمول“ Download This application and Win Mobile Phone’، كما تحتوي على عنوان URL يبدو وكأنه رابط من غوغل لخداع المستخدم وتشجيعه على الضغط عليه.
وعند الضغط على الرابط، يتم توجيه المستخدم إلى موقع مشابه لمتجر غوغل بلاي، ولكن في الحقيقة غير مشروع، ويطلب من المستخدم تحميل تطبيق يدعى ”هواوي موبايل“ Huawei app.
وأوضح خبراء الأمن السيبراني أن الهدف من الاختراق هو جمع مشاهدات الإعلانات، مما يولد أرباحا للمجرمين، أو خداع الناس للاشتراك في خدمة ما.
ومع ذلك، يحذر الخبراء من أن الهاكرز يستطيعون استخدام نفس الدودة لسرقة المعلومات الشخصية والتفاصيل المصرفية، التي تمكنهم من سرقة أموال المستخدم أو ابتزازه.
