فيروس سكايغو فري يتجسس على رسائل WhatsApp

تم اكتشاف سلالة جديدة من البرمجيات الضارة، تُعرف باسم “Skygofree”، والتي يمكن أن تؤدي إلى مجموعة من الهجمات المتنوعة، بما في ذلك اعتراض رسائلك على تطبيق واتساب. كشف عن هذه البرمجيات الأمنية شركة كاسبرسكي، التي أشارت إلى طريقة عملها وأثرها المحتمل على المستخدمين.

كيف يعمل فيروس “Skygofree”؟

تظهر هذه البرمجيات الخبيثة على مواقع الشبكات المحمولة المزيفة تحت ستار تحديث يُدعى لتحسين سرعة الإنترنت على الهاتف المحمول. عند تعرض المستخدم للخداع وتنزيل هذا التحديث، تظهر إشعار لإخفاء عملية التثبيت. وبمجرد تثبيتها على الجهاز، يمكن للبرمجيات الخبيثة الاتصال بسيرفر بعيد وتحميل مجموعة متنوعة من "payloads" التي تتيح لها استهداف المستخدم بطرق متعددة.

التهديدات التي تشكلها برمجيات “Skygofree”

تشمل الهجمات التي يمكن أن ينفذها “Skygofree” تشغيل ميكروفون الجهاز، والسيطرة على إعدادات الواي فاي، ورصد التطبيقات الشائعة مثل فيسبوك ماسنجر وسكايب وواتساب. ومن المخاطر الكبيرة أيضاً، قدرة هذه البرمجيات على التقاط صورة باستخدام الكاميرا الأمامية في كل مرة يتم فيها فتح الهاتف. هذه الأنشطة تشكل تهديدًا حقيقيًا لخصوصية المستخدم وقد تفتح الباب أيضاً لمحاولات ابتزاز.

طرق الاحتيال والتلاعب بالضحية

للرصد على تطبيقات مثل واتساب وسكايب، يحتاج “Skygofree” إلى الوصول إلى خدمات الوصول (Accessibility Services) والتي تتطلب إذن المستخدم. لكن البرمجية تخدع المستخدم من خلال تقديم طلب يبدو غير ضار. كما أن “Skygofree” يُظهر مستوى عالٍ من التعقيد، حيث يمكنه تفعيل الميكروفون فقط عند وجوده في مواقع معينة، وهو أسلوب هجوم لم يُشاهد من قبل.

تاريخ وتطور برمجيات “Skygofree”

رغم أن شركة كاسبرسكي اكتشفت هذه البرمجيات في أواخر عام 2017، إلا أن هناك دلائل تشير إلى أن المجرمين قد ساهموا في استخدامها وتطويرها منذ عام 2014. وفي السنوات الثلاث الماضية، تحولت من مجرد برمجيات ضارة بسيطة إلى برنامج تجسس متعدد الوظائف.

إصابات “Skygofree” ووسائل الحماية

لحسن الحظ، فإن خدمات حماية كاسبرسكي في السحابة اكتشفت عددًا قليلاً من الحالات المصابة في الهواء الطلق، ولم تُسجل أي حالات في المملكة المتحدة حتى هذه اللحظة. وبالتالي، فإن مخاطر تثبيت هذه البرمجيات في الوقت الحالي تعتبر منخفضة نسبياً. للحماية من هذه التهديدات، ينصح بتثبيت التطبيقات من متاجر التطبيقات المعروفة فقط. احرص على الانتباه للأسماء المكتوبة بشكل خاطئ، وعدد التنزيلات القليل، أو الطلبات المشبوهة للأذونات، فكل ذلك يجب أن يكون بمثابة إنذار للمستخدم.

أسئلة شائعة حول “Skygofree”

  1. ما هو “Skygofree”؟

    • هو فيروس خبيث يمكنه اعتراض رسائل واتساب والتحكم بخصائص الجهاز.

  2. كيف يُمكن أن يتعرض شخص لهجمات “Skygofree”؟

    • عن طريق تنزيل تحديثات مزيفة من مواقع الشبكات المحمولة غير الموثوقة.

  3. ما هي الخطوات اللازمة لحماية نفسي من “Skygofree”؟

    • يُفضل تثبيت التطبيقات من متاجر موثوقة والانتباه لطلبات الأذونات.

  4. ما المخاطر المرتبطة بإصابة الجهاز بـ“Skygofree”؟

    • إمكانية تسجيل الصوت، والتقاط الصور، والتجسس على التطبيقات.
  5. هل يمكن إزالة “Skygofree” بعد الإصابة؟
    • نعم، يمكن إزالة البرمجيات الضارة باستخدام برامج مكافحة الفيروسات المتخصصة.

في الختام، من المهم أن يكون المستخدمين واعين لمثل هذه التهديدات السيبرانية والحفاظ على أجهزتهم آمنة. يجب تجنب تحميل التطبيقات المجهولة ومتابعة تحديثات الأمان لضمان حماية المعلومات الشخصية.إذا كنت تستخدم تطبيقات مثل واتساب، من المهم الاستمرار في مراقبة النشاط الغير عادي وتحديث إعدادات الخصوصية لتعزيز الأمان الشخصي.

قد يهمك

الوسوم
ياسمين معتز

ياسمين معتز

هواياتي كتابة المقالات خبرة أكثر من 5 سنوات في مجال الكتابة والتسويق
زر الذهاب إلى الأعلى
Don`t copy text!