EN 
اكتشف باحثون بشركة Check Point الأمنية، نوعا جديدا من البرمجيات الضارة على متجر جوجل بلاي Google Play، تمتاز بأنها تستخدم شفرات خبيثة يمكن أن تنتشر عبر رسائل واتساب WhatsApp.
ووفقا لشركة الأمن السيبراني، فإن الهدف الأول من البرمجية الخبيثة التي صممت من أجله، هو انتحال صفة المستخدم حيث تم منحها القدرة على الرد تلقائيًا على رسائل "واتساب" المرسلة للضحيه والرد نيابة عنه، ويتم توفير محتوى الرسائل للبرامج الضارة بواسطة خادم تحكم عن بعد.
وبحسب ما ذكره موقع "security brief"، عثرت شركة Check Point، على البرامج الضارة مخبأة في أحد تطبيق البث الرقمي المزيفة Netflix، على متجر بلاي، يسمى FlixOnline، وهو تطبيق يعد المستخدمين بـ"ترفيه غير محدود"، من خلال عرض محتوى شبكة "نيتفليكس" من جميع أنحاء العالم عبر الأجهزة المحمولة.
وإذا نجحت البرامج الضارة من التسلل لجهاز الضحية بعد تنزيل تطبيق نيتفيلكس المزيف، فإنها تمكن الجهات التي تهددها من أداء مجموعة من الأنشطة الضارة، من بينها:
1. نشر المزيد من البرامج الضارة عبر الروابط الخبيثة.
2. سرقة بيانات الاعتماد والبيانات الحساسة من حسابات واتساب للمستخدمين.
3. نشر رسائل مزيفة أو ضارة إلى جهات اتصال المستخدمين والمجموعات المشارك بها على واتساب باستخدم خاصية الردود الآلية.
وقد تم تصميم البرنامج الضار ليكون قابلاً للفيروس، مما يعني أنه يمكن أن ينتشر من جهاز أندرويد إلى آخر، وذلك بعد أن يقوم أحد الضحايا يتثبيت التطبيق على هاتفه الذي يعمل بنظام تشغيل جوجل ثم النقر على الرابط الموجود في الرسالة ليتم تنزيل البرامج الضارة على الجهاز تلقائيا.
وترسل البرامج الخبيثة الروابط الضارة عبر خاصية الرد التلقائي بـ "واتساب" لضحايا آخرين في محالة لإغراء الآخرين بالاشتراك بخدمة "نيتفليكس" المجانية، وتنص الرسالة على الآتي:
"اشتراك في خدمة Netflix Premium لمدة شهرين مجانًا بدون تكلفة بسبب فيروس كورونا، احصل على شهرين من Netflix Premium مجانًا في أي مكان في العالم لمدة 60 يومًا، واحصل عليه الآن من الرابط التالي https: // bit [.] ly / 3bDmzUw ".
كيف تعمل البرامج الضارة
1. بعد النقر فوق الرابط الضار برسالة واتساب، يبدأ الضحية بتثبيت البرامج الخبيث من متجر جوجل بلاي.
2. يبدأ البرنامج الضار في ترصد الإشعارات جديدة الواردة على تطبيق واتساب.
3. تقوم البرامج الضارة بالرد على كل رسالة يتلقاها الضحية بتطبيق واتساب باستخدام خاصية الردود الآلية من عن بعد من خادم المتسلل.
4. وعند النقر على الرابط الضار في الرسالة، ينقل المستخدم إلى موقع Netflix مزيف يطلب من المستخدم ادخال بيانات الاعتماد ومعلومات بطاقة الائتمان الخاصة به.
