واتس‌آپ درباره سرقت داده‌های شخصی کاربران توسط ورژن‌های جعلی برنامه هشدار داد

ویل کتکارت؛ مدیرعامل واتس‌آپ با انتشار پیامی در توئیتر خطاب به کاربران پیام‌رسان اندروید نسبت به نصب نسخه‌های جعلی اپلیکیشن‌ خود هشدار داد. واتس‌آپ نه‌تنها یکی از محبوب‌ترین سرویس‌های ارتباطی در جهان محسوب می‌شود؛ بلکه یک هدف جذاب برای مهاجمانی است که سعی در فریب کاربران این پیام‌رسان دارند.

آقای کتکارت طی توئیتی ادعا کرد که تیم امنیت سایبری این شرکت موفق به کشف برنامه‌های مخربی شده که به‌عنوان سرویس‌های مشابه با واتس‌آپ عمل می‌کنند. اکنون روی کلام با برنامه‌هایی است که از منابعی به غیر از فروشگاه گوگل پلی دانلود و نصب می‌شوند. این برنامه تحت عنوان Hey WhatsApp و سایر مشتقات اپلیکیشن پیام‌رسان شناخته شده است.

فضای اینترنت مملو از مشتقات مخرب پیام‌رسان واتس‌آپ است

“بایستی به کاربران واتس‌آپ یادآوری کرد که دانلود ورژن‌های جعلی یا اصلاح شده واتس‌آپ ابدا ایده مناسبی به‌شمار نمی‌رود. این برنامه‌ها ظاهر بی‌ضرر هستند؛ اما احتمالا با ضمانت‌های امنیتی و حریم خصوصی واتس‌آپ سروکار دارند. تیم امنیتی ما اخیرا موفق به کشف یک بدافزار پنهانی در برنامه‌های منتشر شده در خارج از فروشگاه گوگل پلی شده است. این برنامه توسط یک توسعه‌دهنده با نام HeyMods ارائه شده و تحت عنوان Hey WhatsApp یا با اسامی دیگر در فضای وب منتشر شده است.”

فرد توسعه‌دهنده وعده داده که برنامه‌های جایگزین، ویژگی‌های جدیدی را در اختیار کاربران قرار می‌دهند؛ اما این برنامه‌ها در حقیقت ابزاری جهت سرقت اطلاعات شخصی کاربران از اسمارت‌فون‌های آنها هستند. کمپانی داده‌های کشف شده خود را با گوگل به اشتراک گذاشته و با همکاری این شرکت به سازماندهی راهکار مقابله با این بدافزارها پرداخته است. نسخه‌های جعلی اپلیکیشن‌ واتس‌آپ در فروشگاه گوگل پلی منتشر نشده‌اند؛ اما مهاجمان همواره کاربران را تشویق می‌کنند تا نسبت به دانلود آنها از منابع غیر رسمی اقدام نمایند.

بر اساس اعلام آقای کتکارت در شبکه اجتماعی توئیتر، سپر امنیتی گوگل پلی برای سیستم‌عامل اندروید قادر به تشخیص و غیرفعال نمودن نسخه‌های جعلی پیش‌تر دانلود شده از پیام‌رسان واتس‌آپ است. رئیس واتس‌آپ از تلاش‌های مداوم گوگل برای مقابله با این بدافزارها و جلوگیری از انتشار برنامه‌های مخرب روی دستگاه‌های اندرویدی قدردانی کرد.

تعداد کاربران فعال واتس‌آپ در ماه فوریه به 2 میلیارد نفر رسید. بنابراین مهاجمان برای اجرای حملات خرابکارانه خود به جامعه گسترده‌ای از مخاطبان هدف دسترسی دارند. در حال حاضر کارشناسان امنیتی توصیه می‌کنند که کاربران صرفا از نسخه رسمی برنامه‌ها در فروشگاه گوگل پلی استفاده کنند.