بعد اختراق "واتساب".. كيف تحمي نفسك من التجسس؟

بعد صدمة اختراق "فيسبوك" منذ أسابيع، والتي تسببت في اختراق نحو 50 مليون حساب، فوجئ مستخدمي تطبيق "واتساب"، بتحذيرات جديدة من تعرض تطبيق الدردشة الشهير للاختراق هو الآخر بحيلة خبيثة.

فبحسب "سكاي نيوز عربية"، حذرت مدونة "نيكد سيكيوريتي" للأمن الإلكتروني التابعة لشركة "سوفوس" البريطانية، من قدرة القراصنة على اختراق حسابات مستخدمي واتساب معتمدين على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم.

واكتشف قراصنة إنترنت حيلة خبيثة لاختراق حسابات مستخدمي واتساب والسيطرة عليها بشكل كامل، بحسب تحذير المدونة البريطانية، من قدرة القراصنة على اختراق حسابات مستخدمي واتساب معتمدين على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم.

ووفقا لـ"سكاي نيوز" اتخذت هذه الهجمات منحنى خطيرا جدا، وحذرت دول عديدة عبر سلطات الأمن الإلكتروني الملايين من أجل اتخاذ إجراءات الحماية اللازمة، وللسيطرة على حساب واتساب، يقوم القراصنة بتثبيت تطبيق واتساب جديد باستخدام رقم هاتف الضحية في وقت يكون فيه المستخدمون نائمين أو لا يستخدمون هواتفهم.

فيرسل تطبيق واتساب رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، وهنا يتيح واتساب خيارا آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي الخاص بالمستخدم.

وهنا يستغل القراصنة ثغرة أمنية في خدمة البريد الصوتي للمستخدمين، إذ تتيح كثير من شركات الاتصالات رقم عام يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي يكون عادة 0000 أو 1234.

وهنا يمكن للقراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل، وبالتالي استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية، ويقوم بعض القراصنة الخبثاء بعد ذلك بضبط خيار الحماية الثنائية Two-Step Verification وبذلك يكون صاحب الحساب الأصلي غير قادر على استعادة حسابه.

وللحماية من هذا النوع من الهجمات ينصح الخبراء بتفعيل خيار الحماية الثنائية Two-Step Verification فورا من قائمة الإعدادات ثم اختيار الحساب Account، كما يؤكد الخبراء ضرورة ضبط كلمة مرور معقدة لخدمة البريد الصوتي الخاص بهم.

وكانت إحدى شركات مكافحة الفيروسات، قد حذرت منذ أسبوع أيضا، من برامج تجسس جديدة قادرة على قراءة رسائل الدردشة واختراق الهاتف عبر تطبيق "واتساب".

ورغم أنه من التطبيقات الأكثر شعبية انتشارا إلا أنه لم ينج أيضاً من الثغرات، التي قد تسمح باختراقه والتجسس على المستخدمين، فكيف يمكنك حماية نفسك من المراقبة والاختراق على تطبيق "واتساب"؟.

حذرت شركة مكافحة الفيروسات (G DATA) من برامج ضارة جديدة تسمى "Android.Trojan-Spy.Buhsam.A" وهي برامج تجسس جديدة قادرة على قراءة رسائل واتسآب وإصابة الهاتف الذكي بأكمله، بحسب "دويتشه فيله".

ومن بين أشياء أخرى، يمكن لبرامج التجسس قراءة رسائل محادثات "واتسآب" كاملة، كما يمكنها الوصول إلى سجل التصفح والصور وجهات الاتصال والرسائل القصيرة وكاميرا الهاتف المحمول، مما يعني ببساطة اختراق خصوصية الهاتف الذكي بالكامل.

وفقاً لتحليل خبراء مطوري برامج مكافحة الفيروسات (G DATA)، فإن البرمجيات الخبيثة مبرمجة نسبياً أو لا تزال قيد التطوير، ويشار إلى ذلك من خلال إرسال إشعار "بدء الخدمة" بعد بدء تشغيل الخدمات. 

ويبدو حالياً أن البرمجيات الخبيثة لا تنتشر بشكل نشط، ربما لعدم اكتمالها، ومع ذلك يجب الحذر، فعلى الرغم من تشفير الرسائل عند التنقل بين شركاء الدردشة، يمكن فك تشفيرها وقراءتها.

ومن جهة أخرى، بإمكانك تجنب المخاوف الأمنية الخطيرة عبر تنزيل التطبيقات من مصادر موثوقة مثل متجر "جوجل بلاي أو آبل ستور" وقراءة تعليقات التطبيقات والتقييمات عن كثب، وذلك بحسب ما نشره موقع "ميركور" الألماني.

بالإضافة إلى ذلك، يجب عليك حماية هاتفك الذكي باستخدام برنامج مكافحة الفيروسات، غير أن هذه البرامج قد لا تتعرف على بعض البرمجيات الخبيثة، بحسب ما نشره موقع "نيوز. دي" الألماني.