قام خبراء الأمن السيبراني بتحذير مستخدمي الإنترنت والهواتف الذكية من تحميل إصدارات مزيفة لتطبيق التراسل الموجود علي واتساب، وذلك لأن هذه الإصدارات تحمل مخاطر سرقة تفاصيل الدخول لحسابات المستخدمين، وتبعاً لم ذكره موقع “bleepingcomputer”، بأن خبراء الأمن السيبراني عثروا علي إصدار جديد من تطبيق واتساب غير رسمي يسمي” YoWhatsApp”، يعمل علي سرقة مفاتيح الوصول لحسابات مستخدمي أجهزة أندرويد.
تحذيرات خطيرة من تطبيق واتساب
أشار تقرير موقع “bleepingcomputer”، أن YoWhatsApp هو تطبيق يعمل بكامل طاقته ويستخدم نفس الأذونات مثل تطبيق واتساب، ويتم الترويج له من خلال الإعلانات علي تطبيقات أندرويد مثل Vidmate و Snaptube، وذلك لحث المستخدمين علي تحميله، كما تروج المقاطع الدعائية للنسخة المزيفة، بأنها تشتمل علي ميزات أكثر من واتساب الأصلي التابع لشركة ميتا، مثل (حظر الوصول إلي الدردشات، القدرة علي تخصيص الواجهة).
كما رصد الخبراء نسخة مزيفة تحمل رقم الإصدار v2.22.11.75 من تطبيق YoWhatsApp، تقوم بسرقة رموز التحقق الخاصة بحساب واتساب، واكتشفوا محللو التهديدات بشركة “كاسبرسكي” Kaspersky، من نسخة واتساب المزيفة الجديدة YoWhatsApp، والتي يتم فحصها لمعرفة وجود الفيروس داخل برمجيات الإصدار المعدل من التطبيق نسخة من YoWhatsApp تسمى “WhatsApp Plus”.
وتبعاً لتقرير “كاسبرسكي”، أن التطبيق المعدل يرسل مفاتيح الوصول واتساب للمستخدمين إلي خادم المطور البعيد، والتي يتم استخدامها في أدوات مساعدة مفتوحة المصدر، وذلك للاتصال وتنفيذ الإجراءات كمستخدم الحساب الأصلي دون علمه.
مما يؤدي إلي الكشف عن البيانات الحساسة مع جهات الاتصال الخاصة بالضحية والاستيلاء علي الحساب الشخصي، وانتحال الهوية لجهات الاتصال، كما أشار خبراء كاسبرسكي، إلي أن حصان طروادة يمكنه استخدام الأذونات الخاصة بالرسائل لتسجيل الضحايا في اشتراكات مميزة دون اداركهم أي شئ.