اكتشاف ثغرة أمنية في نظام الأندرويد وخبراء يحذرون
رصد خبراء الأمن السيبراني وجود ثغرة في نظام الأندرويد تسمح للبرامج الخبيثة باختراق الهاتف وتنزيل تطبيق مزيف يستهدف أجهزة الأصدقاء عبر "واتساب".
وتوصل الباحث في شركة ESET للأمن السيبراني، لوكاس ستيفانكو، إلى الثغرة؛ حيث قال إن الدودة الإلكترونية يمكن أن تصيب هاتف المستخدم عندما يتلقى رسالة احتيالية، ويضغط على الرابط الذي تحتويه.
وذكرت صحيفة "ديلي ميل" البريطانية، أن الدودة الخبيثة تطلب من المستخدم تمكين مجموعة متنوعة من الأذونات والوظائف، التي تنشط قدرة خفية تؤدي إلى رد الهاتف على أي رسالة واتساب بالرسالة الاحتيالية.
وترسل الرسالة الاحتيالية نفسها تلقائيًا مرة واحدة كل ساعة لتجنب تحديدها كملف خبيث، وتنص تلك الرسالة: "حمل هذا التطبيق وفز بهاتف محمول" Download This application and Win Mobile Phone’، كما تحتوي على عنوان URL يبدو وكأنه رابط من غوغل لخداع المستخدم وتشجيعه على الضغط عليه.
وعند الضغط على الرابط، يتم توجيه المستخدم إلى موقع مشابه لمتجر غوغل بلاي، ولكن في الحقيقة غير مشروع، ويطلب من المستخدم تحميل تطبيق يدعى "هواوي موبايل" Huawei app.
وأوضح خبراء الأمن السيبراني أن الهدف من الاختراق هو جمع مشاهدات الإعلانات، مما يولد أرباحًا للمجرمين، أو خداع الناس للاشتراك في خدمة ما.