تحذير لمستخدمي أندرو يد.. لا تنقروا على هذه الروابط بـ واتساب

حذر خبراء الأمن السيبراني مستخدمي واتساب على الهواتف الذكية التي تعمل بنظام التشغيل أندرويد، من النقر على عناوين URL، التي يتم إرسالها عبر التطبيق.

وحسبما ذكرت صحيفة "express" البريطانية، يوصى خبراء الأمن السيبراني مستخدمو هواتف أندرويد من عدم النقر على عناوين مواقع الويب المعروفة باسم URL، التي يمكن أن يتلاقوها على تطبيق التراسل واتساب، حيث أن النقر على الرابط الخاطئ يمكن أن يكلف المستخدم نظام تشغيل جهازه التابع لشركة جوجل.

احذر.. جميع بياناتك على واتساب و إنستجرام مكشوفة لـ فيسبوك

لا يعلمه الكثيرون.. المعنى الخفي لـ إيموجي «القلب المربوط بضمادة» بـ واتساب

فإذا كنت قد استقبلت عنوان URL قصيرًا، على جهاز أندرويد الخاص بك عبر واتساب، فقد تحتاج إلى التفكير مرتين قبل النقر فوقه، حيث أوضح خبراء الأمن أن قراصنة الإنترنت يستغلون أدوات تقصير عناوين URL لنشر البرامج الضارة على أجهزة أندرويد.

وتتضمن الملايين من روابط URL، التي يتم توزيعها على تطبيق الدردشة العالمي على هواتف أندرويد، برامج شائنة مثل فيروس أحصنة طروادة SMS والبرامج الضارة المصرفية، والتي يمكن أن تنتهي بسرقة أموال الضحايا الآمنين من مستخدمي واتساب.

وقد سلط الباحث الأمني "لوكاس ستيفانكو" بشركة ESET، لأمن وتكنولوجيا المعلومات، الضوء على التهديد الأمني الجديد المنتشر على واتساب ​​في منشور عبر الإنترنت.

وأوضح "ستيفانكو" أن بعض أدوات تقصير عناوين URL، تستخدم تقنيات إعلانية "عدوانية" مثل أدوات التخويف عندما ينقر الأشخاص على رابط، يمكن أن يؤدي هذا بعد ذلك إلى توجيه المستخدمين إلى مواقع ويب خطيرة.

أموالا طائلة يجنيها الهاكرز من هذه الروابط

وقال الباحث في ESET: "إن الشخص الذي أنشأ عنوان URL المختصر وقام بتوزيعه على واتساب، يحقق إيرادات دخله عندما ينقر شخص ما على مثل هذا الرابط، حيث سيتم عرض إعلان سيتم عرض إعلان".

وأشار "ستيفانكو" إلى أن المشكلة تكمن في أن بعض خدمات تقصير الروابط هذه تستخدم تقنيات إعلانية قوية مثل الإعلانات الخادعة، حيث يتم إعلام المستخدمين بأن أجهزتهم مصابة ببرامج ضارة خطيرة ، أو توجيه المستخدمين لتنزيل تطبيقات مراوغة من متجر "جوجل بلاي".

ولا تقتصر خدمات تقصير الروابط هذا فقط، بل تقوم بتقديم محتوى للبالغين، وعرض بدء اشتراكات خدمة الرسائل القصيرة المميزة، وتمكين إشعارات المتصفح ، وتقديم عروض مشكوك فيها للفوز بجوائز.

وقالت شركة ESET، إنه يمكن أن تشكل أدوات تقصير عناوين URL هذه تهديدات مختلفة، اعتمادًا على الأجهزة التي تستخدمها، على سبيل المثال، قد يغمر مستخدمو هواتف آيفون بإعلانات غير مرغوب فيها، ويرون تقاويمهم مليئة بالأحداث التي ترسل رسائل غير مرغوب فيها وتخدعهم للنقر على روابط خطيرة.

وبينما قد تطلب أدوات تقصير عناوين URL، من مستخدمي أندرويد تنزيل تطبيق APK ضار ، يقوم بتحميل ما تطلق عليه شركة ESET اسم مانع الإعلانات المزيف FakeAdBlocker malware.

ويقوم مثل هذا النوع من التطبيقات، بتنزيل وتنفيذ الحمولات مثل أحصنة طروادة المصرفية، وأحصنة طروادة الرسائل القصيرة والبرامج الإعلانية العدوانية على أجهزة أندرويد، وقد رصدت شركة "ESET"، هذا النوع من التطبيقات لأول مرة في سبتمبر 2019.

وفي بداية شهر يوليو من هذا العام، تم تنزيل برامج  FakeAdBlocker الضارة أكثر من 150 ألف مرة على أجهزة أندرويد.

ولا تحتوي هذه البرامج الخبيثة على رمز أو اسم تطبيق، لذا من السهل اكتشافها، ويمكن لمستخدمي أندرويد التحقق مما إذا كنت هدفًا لتهديد FakeAdBlocker ، من خلال التوجه إلى قسم الإعدادات على هاتف أندرويد، ثم النقر على خيار التطبيقات، بمجرد العثور على التطبيق المسيء ، اضغط عليه مرة واحدة ثم اضغط على زر إلغاء التثبيت.