تطبيق wechat مقلد يستهدف مستخدمي أجهزة الأندرويد

wechat
بعد الوات ساب ، يأتي تطبيق wechat  الصينية كثاني تطبيق الرسائل الأكثر شعبية في العالم ، فتطبيق WeChat للرسائل الفورية المتنقلة التي وضعتها الشركة الصينية Tencent،يستخدمه لحد كتابة هذه السطور أكثر من  355 مليون من  المستخدمين في جميع أنحاء العالم ، زيادة على خدمة الدردشة مع الأصدقاء والأقارب، يسمح أيضا للمستخدمين بشراء السلع و الخدمات . 

وهذا  ما يجعله مستهدفا من طرف قراصنة الأنترنيت فميزة الدفع من التطبيق تتطلب تفاصيل الحساب المصرفي للمستخدمين .وهذا ما يغري المجرمين الإلكترونيين لتطوير أحصنة طروادة و برمجيات خبيثة مصرفية جديدة وأكثر تطورا.


وقد كشف الباحثون في مختبرات كاسبرسكي لاب عن وجود حصان طروادة ، أو ما يعرف ب Banker.AndroidOS.Basti.a، والذي يبدو تماما مثل تطبيق WeChat الخاصة بأجهزة الأندرويد.حيث أنه عند التثبيت يطلب أيضا نفس الأذونات مثل الوصول إلى الإنترنت، والرسائل القصيرة، وخدمات أخرى مثل التطبيق Wechat الحقيقي.
ووجد الباحثون أيضا  أنه تم تشفير البرمجيات الخبيثة في بعض الوحدات من التطبيق مما يجعلها مختلفة ومتطورة عن الخدمات المصرفية الأخرى من البرمجيات الخبيثة الخاصة بالهاتف.حيث استخدم مؤلفي البرمجيات الخبيثة  طريقة تشفير فعالة و احترافية  
من أجل منع Banker.AndroidOS.Basti.a من الهندسة العكسية من التعليمات البرمجية.

 حيث أنه  بمجرد تثبيث  WeChatعلى أجهزة الاندرويد يطلب من الضحايا إدخال بعض المعلومات المفيدة بما في ذلك أرقام هواتفهم، وأرقام بطاقات الدفع، وPIN والبيانات المالية الأخرى ،و بمجرد توفير الضحية للتفاصيل الشخصية إلى التطبيق الوهمي يتم إرسالها إلى البريد الإلكتروني للمخترق .


ومع ذلك، فقد تمكن الباحثون في  كاسبيرسكي بفك تشفيرالبرمجيات الخبيثة والتي كانت قادرة على أداء أنواع مختلفة من المهام الخبيثة، بما في ذلك واجهة المستخدم الرسومية و يتحصل أيضا على أي رسالة نصية جديدة توصل بها الضحية .
wechat , android
و يظهر في الصورة أعلاه اسم حساب البريد الإلكتروني وكلمة المرور  في التعليمات البرمجية "code source " من حصان طروادة وقد استطاع  الباحثون استرجاعه بنجاح ووجدوا أن المخترقين قد أسقطو الكثير من الضحايا كما ترون في الصورة


wechat , android

كما ترون فالتطبيقات أصبحت أكثر شعبية بين الناس، وبالتالي تصبح وسيلة سهلة وهدفا مغريا للمخترقين ، لذلك يتوجب عليكم الحفاظ على خصوصية البيانات الخاصة بكم  بشكل جيد ، وتأكدوا من أنكم قد قمتم بتثبيت البرامج الأصلية الآمنة في الأجهزة الخاصة بك. و دائما قوموا بتحديث تطبيقات البرمجيات الخاصة بك إلى أحدث إصدار وتجنبوا تقديم المعلومات الحساسة الخاصة بكم إلى أي من المواقع المشبوهة أو تحميل أي تطبيق من أي مصدر غير موثوق بها.
مجتمع الأمن المعلوماتي : محمد بوشيخي

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي