انتشار شده در تاریخ 1392/07/08 - 02:51

بدافزاری در پوشش پیام‌های صوتی WhatsApp

اگر از کاربران WhatsApp هستید بهتر است مراقب پیام‌های صوتی جدید باشید چرا که ممکن است برخی از آن‌ها حاوی بدافزار باشند.

موسسه خبری سایبربان:اگر از کاربران WhatsApp هستید بهتر است مراقب پیام‌های صوتی جدید باشید چرا که ممکن است برخی از آن‌ها حاوی بدافزار باشند.

پیش‌تر و در همین وب‌گاه خبری مبنی بر پیام‌های صوتی آلوده در WhatsApp را منتشر کرده بودیم. اما به تازگی اطلاعات جدیدی در این مورد منتشر شده است. محققین Avira اخیراً تهدیدی با نام TR/Kuluoz.A.27 را شناسایی کرده‌اند که در نقاط مختلف جهان فعال بوده و مشکلات بسیاری را برای کاربران این نرم‌افزار ایجاد کرده است. در این حمله‌ی جدید برای کاربر پیغامی مبنی بر دریافت پیام صوتی جدید نمایش داده می‌شود که کلیک بر روی دکمه‌ی Play وی را به وب‌گاه‌های مخرب هدایت می‌کند. پیغام مذکور کاملاً شبیه پیغام‌های نرم‌افزار معروف WhatsApp طراحی شده است.

در صورتی که بر روی Play کلیک کردید و به وب‌گاه‌های متفرقه هدایت شدید بدون معطلی مرورگر خود را ببندید. این تهدید بیش از هر چیز کاربران نسخه‌ی اندرویدی این نرم‌افزار را تهدید می‌کند؛ در سامانه‌های مبتنی بر اندروید پرونده‌ای با نام Browser 6.5 را دریافت می‌کند که در صورت اجرا پیغامی به کاربر نمایش می‌دهد. حال اگر کاربر بر روی Agree کلیک کند این بدافزار چندین پیامک به شماره‌های خاص ارسال می‌کند که هزینه‌ی سنگینی را برای کاربر در بر خواهد داشت. بدافزار مذکور سپس تلاش می‌کند تا شما را به دریافت و نصب چند بدافزار دیگر ترغیب نماید.

بنا بر اعلام مایکروسافت، تروجان Kulouz در اصل با هدف سرقت گذرواژه‌ها و سایر اطلاعات حساس قربانی طراحی شده است.این بدافزار همچنین قابلیت آلوده‌سازی iPhone‌های جیلبریک شده را نیز داراست و علاوه بر آن می‌تواند رایانه‌های شخصی را هم آلوده نماید. آلوده‌سازی رایانه‌های شخصی بدین منظور صورت می‌گیرد که این بدافزار بتواند از طریق این رایانه‌ها به ابزارهای همراه راه پیدا کند. بر همین اساس توصیه می‌شود که به شدت مراقب پیغام‌هایی باشید که در مورد صندوق صوتی حساب WhatsApp خود دریافت می‌کنید.

همانطور که در تصویر دیده می‌شود پیغامی که از سوی نفوذگران و برای فریب کاربر فرستاده می‌شود در ظاهر کاملاً عادی و معتبر به نظر می‌رسد. اما با کلیک بر روی Play بدافزار فعالیت خود را آغاز خواهد کرد.

بنابر اعلام WhatsApp، سرویس پیام‌های صوتی نسخه‌های مختلف این نرم‌افزار در بسترهای مختلف همانند اندروید، iOS وغیره تا حدود زیادی از نظر ظاهری شبیه هم طراحی شده است. این امر دستیابی نفوذگران به اهداف‌شان را تسهیل می‌نماید.

به کاربران توصیه می‌شود تا به دقت رایانامه‌ها و اعلان‌هایی که در زمینه‌ی پیام‌های صوتی جدید دریافت می‌کنند را با احتیاط کامل بررسی نمایند چرا که این بدافزار قابلیت آلوده‌سازی اکثر سامانه‌عامل‌های رایج را داراست.