کمیته رکن چهارم – واتسآپ یکی از محبوبترین برنامهها نزد کاربران اندروید به شمار میرود. هنوز به درستی مشخص نیست بدافزار جدید کاربران واتساپ در پلتفرمهای دیگر را نیز هدف قرار داده است یا خیر، اما در مقطع کنونی تنها کاربران نسخه اندرویدی واتساپ قربانیان این بدافزار بودهاند. در نتیجه هنوز گزارشی در ارتباط با آیفونها مخابره نشده است.
به گزارش کمیته رکن چهارم،در این گزارش آمده است که بدافزار واتساپ در حال حاضر در کشور هند شناسایی شده است، به دلیل اینکه بازار هند مملو از اسمارتفونهای اندرویدی ارزانقیمتی است که از نسخههای قدیمی اندروید استفاده میکنند. قدیمی بودن این اسمارتفونها باعث شده است تا آنها در برابر بدافزارها به ویژه بدافزارهای جدید آسیبپذیر باشند. هکرها برای آنکه به راحتی بتوانند به اسمارتفون کاربران نفوذ کرده و همچنین کاربران را مجاب سازند تا این فایلها را باز کنند از اسامی سازمانهای بزرگی همچون آژانس تحقیقات ملی (NIA) سرنام National Investigation Agency و آکادمی دفاع ملی (NDA) سرنام National Defense Academy استفاده کردهاند.
کارشناسان امنیتی اعلام کردهاند با توجه به اینکه دو سازمان فوق در کشور هند کاملا شناخته شده هستند، در نتیجه کاربران هندی به راحتی فریب این ترفند مهندسی اجتماعی را خورده و کنجکاو میشوند تا محتوای درون فایلها را مشاهده کند. سایت Economic Times گزارش کرده است: «به نظر میرسد هدف بدافزار فوق به جای آنکه کاربران عادی را هدف قرار داده باشد، بیشتر نظامیان، نیروهای پلیس و پرسنل دانشگاه دفاع ملی هندوستان را هدف قرار داده است.» با توجه به اینکه بدافزار فوق به تازگی شناسایی شده است در نتیجه هنوز به طور دقیق مشخص نیست که این بدافزار چگونه عمل کرده و توسعهدهندگان واتساپ چه راهکارهایی را برای پیشگیری از انتشار این بدافزار تدارک دیدهاند.
اسناد و مدارکی که از طریق پیامهای این بدافزار ارسال میشوند غالبا در فرمت فایلهای اکسل، ورد و PDF هستند. این اسناد میتوانند به دادههای شخصی کاربر روی تلفن آن دست پیدا کرده و پینکدها و اطلاعات احراز هویت بانکی کاربر را به سرقت ببرند. مشابه چنین ویروسی نیز چند وقت پیش نظامیان کشور اوکراین را هدف قرار داده بود. یک بدافزار اندرویدی که به منظور ردیابی نقل و انتقال سربازان این کشور مورد استفاده قرار میگرفت. بدافزار فوق به راحتی این توانایی را داشت تا موقعیت دقیق سربازان به ویژه آنهایی که ادوات جنگی پیشرفته سروکار داشتند را مشخص کند.
مثل همیشه، پیشنهاد ما به شما این است که برای محافظت از خود و دادههای شخصیتان تا حد امکان روی لینکهای مشکوک و به ویژه لینکهایی که اهمیت چندانی ندارند، کلیک نکنید و فرآیند دانلود کردن برنامههای موردنیاز خود را به فروشگاههای رسمی محدود کنید.
منبع:IBTimes
