يحذر الخبراء مستخدمي Android من فحص أجهزتهم بعد اكتشاف خطأ شرير يمكنه سرقة نسخ WhatsApp الاحتياطية الكاملة.
تم وضع مستخدمي Android في حالة تأهب أحمر بعد اكتشاف تهديد جديد قادر تمامًا على اختراق الهواتف وضغط رسائل WhatsApp الخاصة. يسمح الهجوم المقلق ، الذي اكتشفه فريق الأمان في ESET ، للمتسللين بتثبيت حصان طروادة يسمى GravityRAT على هواتف Android.
بمجرد التنزيل ، يمكن للمحتالين عبر الإنترنت أن يشرعوا في سرقة البيانات بما في ذلك الدردشات المخزنة في نسخ WhatsApp الاحتياطية. هذا مقلق لأن النسخ الاحتياطية هي المكان الذي يتم فيه تخزين سجل الدردشة الكامل مما يعني أن المحتالين عبر الإنترنت يمكنهم قراءة كل رسالة تم إرسالها عبر الخدمة.
ليس ذلك فحسب ، بل يمكن أيضًا حذف الملفات عن بُعد دون منح مالك الهاتف إذنًا أو إدراك أن البيانات قد تمت إزالتها.
أوضح لوكاس ستيفانكو ، الباحث في ESET ، أن “GravityRAT يمكن أن يخترق نسخ WhatsApp الاحتياطية ويتلقى أوامر لحذف الملفات ، وهو ما يميز الحملة المكتشفة حديثًا”.
يستهدف التهديد المخيف هواتف Android عبر تطبيقين يسمى BingeChat و Chatico. لا تتوفر هذه الأنظمة الأساسية في متجر Play حيث يتم خداع المستخدمين لتنزيلها عبر مواقع الويب التي تعلن عن خدمات المراسلة المجانية بدلاً من ذلك.
أكدت ESET أن Chatico لم يعد نشطًا ولكن BingeChat لا يزال متاحًا ويجب عدم تنزيله بأي ثمن. أي شخص يعتقد أنه ربما قام بتثبيت التطبيقات سيكون من الحكمة أيضًا حذفها في أقرب وقت ممكن.
وفقًا لستيفانكو ، يبدو أن الهجوم يستهدف مستخدمين محددين ولا يتم استخدامه حاليًا لسرقة البيانات من المليارات الذين يستخدمون WhatsApp يوميًا.
ومع ذلك ، فإنه تذكير للتحقق مما تقوم بتثبيته على هاتفك وتنزيل التطبيقات التي تأتي فقط من مصادر موثوقة مثل متجر Play.
من الجيد أيضًا التحقق من المراجعات والتأكد من أن المطور الذي أنشأ التطبيق يتمتع بسمعة طيبة.