در مورد بدافزار واتساپ WhatsApp بیشتر بدانیم

در مورد بدافزار واتساپ WhatsApp بیشتر بدانیم

 133    0

 

 

بدافزار واتساپ

 

 

بدافزار واتساپ

 

 

هکرها و مجرمان سایبری همیشه به دنبال راه حلی برای ورود به سیستم‌های کامپیوتری یا گوشی‌های تلفن همراه و هر آنچه که امکان اتصال به اینترنت را دارند، می‌باشند و برای این کار اکثراً سعی می‌کنند از برنامه‌های معتبر سوء استفاده نمایند و از اعتباری که کاربران به آن برنامه‌های معتبر دارند، سو استفاده نمایند و کاربران را از این راه ترغیب به نصب بدافزارها در سیستم‌های خود نمایند.

 


همانطور که می‌دانید گوشی‌های تلفن‌های همراه هم مانند سیستم‌های کامپیوتری دارای انواع اقسام بدافزارها و ویروس‌ها می‌باشند که هر کدام از این بدافزارها به شکلی خود را آرایش می‌کنند و در ظاهری زیبا خود را به کاربران معرفی می‌نمایند و کاربران هم با دیدن برنامه‌هایی که ظاهری زیبا و کاربردی دارند، به نصب آنها ترغیب می شوند.

 

غافل از اینکه این برنامه‌هایی که در لباس بره ظاهر می‌شوند، گرگی بیش نیستند و برای از بین بردن اطلاعات سیستم شما و تخریب سیستم مربوطه طراحی و ایجاد گشته‌اند. این بار هم نوبت به برنامه‌های پیام رسان واتساپ رسیده است، که مورد حمله هکرها و مجرمانه سایبری قرار بگیرد و هکرها و مجرمان سایبری قصد دارند که از اعتماد کاربران به واتساپ سوءاستفاده نمایند و خود را در قالب برنامه معتبر واتساپ به کاربران نمایش دهند و با نصب به ظاهر نسخه‌های جدید واتساپ توسط کاربران، وارد سیستم‌های کاربران شوند و به سرقت اطلاعات و سوءاستفاده از آنها بپردازند.

 


شرکت‌های امنیتی این بار به کاربران هشدار داده بودند که مراقب پیام‌های جعلی که به ظاهر پیام‌های هشدار دهنده می‌باشند و به کاربران پیشنهاد استفاده از نسخه‌های جدید واتساپ را می‌دهند تا از عواقبی که در انتظار آنها می‌باشد رهایی یابند، باشند. این پیام هشدار می‌دهد که اگر نسخه جدیدی که لینک آن در پایین همان پیام هشدار می‌باشد را نصب بکنند، توسط ویروسی که در نسخه‌های قدیمی در حال پخش می‌باشند ،مورد سوء استفاده قرار خواهند گرفت و به احتمال زیاد دیگر دسترسی به اطلاعات گوشی‌های همراه خود نخواهند داشت.

 

اکثراً این بدافزارهایی که با نام بدافزار واتساپ پخش شده‌اند، در قالب کرم‌های اندرویدی می‌باشند و به گوشی‌های تلفن‌های همراه کاربران آسیب‌های جدی وارد می‌کنند. این بدافزار علاوه بر اینکه خود را در قالب نسخه‌های جدید برنامه‌های معتبر واتساپ معرفی می‌نماید، برای اطمینان بیشتر کاربران جهت نصب این بدافزار، از یک صفحه وب جعلی هم که این صفحه را دقیقاً مشابه فروشگاه Google play ساخته است، برای دانلود استفاده می‌کنند و کاربران نیز با دیدن آن کاملاً به این بدافزار اطمینان می‌کنند و برای رهایی از عواقب خطرناکی که در پی آنها می‌باشد، اقدام به دریافت و نصب نسخه‌های به ظاهر جدید واتساپ می‌کنند، غافل از اینکه خود را در تله این بدافزار گرفتار نمودند.

 


دو نوع معروف بد افزار واتساپ، واتساپ طلایی یا Whats App Gold و واتساپ صورتی یا What's App pink می باشد. بهتر است در مورد این دو بدافزار به ظاهر دلسوزانه که کاربران را قرار است از شر ویروسی که صفحه های قدیمی واتساپ که به رنگ سبز یا Whats App Green رهایی دهند، بیشتر بدانیم تا گرفتار این بدافزارهای شرور و بسیار مخرب نشویم. از آنجاییکه واتساپ برنامه‌ای می‌باشد که از رمزگذاری اطلاعات استفاده نموده است و بدافزارها امکان حمله به سرور در این برنامه را ندارند، سعی می‌کنند از راه‌های دیگری گوشی‌های کاربران را ویروسی نمایند که یکی از آن راه‌ها حملات فیشینگ می‌باشد.

 

 

واتساپ صورتی یا WhatsApp pink

 

 

واتساپ صورتی یا WhatsApp pink

 

 

احتمالاً خود شما دیده باشید و یا از کسی شنیده باشید، زمانی که از برنامه واتساپ استفاده می‌شود، پیغامی برای کاربران فرستاده می‌شود و آنها را با هشداری که در این پیغام وجود دارد، از عواقبی که قرار است گوشی تلفن همراه آنها با آن مواجه شوند را می‌ترسانند، روبرو شده باشید. در این هنگام علاوه بر هشدار داده شده به کاربران، راه حل رهایی از عواقب بیان شده نیز به کاربران نمایش داده می‌شود.

 

این راه حل در لینکی می‌باشد که در این پیغام به کاربران فرستاده شده است و کاربران با کلیک روی آن لینک می‌توانند نسخه جدید واتساپ را در قالب واتساپ صورتی دریافت نمایند و از ویروسی شدن گوشی‌های تلفن همراه خود رهایی یابند ولی کاربران نمی‌دانند که قرار است با کلیک روی این لینک و نصب واتساپ صورتی، فرمان و کنترل کامل دستگاه تلفن همراه خود را به این بدافزار خواهند سپرد و عواقب بسیار خطرناکی در انتظار آنها می‌باشد و به محض اینکه کاربران روی این لینک به ظاهر مفید کلیک می‌کنند و در واقع تایید می‌کنند که مایل به نصب واتساپ صورتی می‌باشند و با نصب آن اختلالات گوشی تلفن همراه کاربران قابل مشاهده خواهد بود.

 


واتساپ صورتی در ایفای نقش مفید و کاربردی خود بسیار با موفقیت عمل می‌کنند و با سرعت بسیار بالایی در حال نفوذ به گوشی‌های تلفن‌های همراه کاربران استفاده کننده از واتساپ می‌باشد. این بد افزار با ورود به گوشی‌های تلفن‌های همراه به صورت قدرتمندانه، کنترل کامل دستگاه را به دست می‌گیرند و به سرقت و رمزگذاری اطلاعات آن دستگاه می‌پردازند و در بهترین حالت، کاربران دیگر به اطلاعات خود دسترسی نخواهند داشت ولی به احتمال بسیار بالا این اطلاعات به سرقت خواهد رفت البته این بدافزار استفاده‌های دیگری مانند تهدید نیز خواهد داشت که ممکن است کاربران را با مشکلات بزرگی روبرو سازد.

 

 

حال شاید این سوال برایتان پیش آید که چرا نام این بدافزار به نام واتساپ صورتی نام گرفته است؟

 

از آنجایی که این بدافزار در پیام ارسالی خود کاربران واتساپ اصلی، آنها را تشویق می‌کنند تا صفحه جدید و متفاوت از واتساپ که به رنگ صورتی می‌باشد را به جای نسخه قبلی و در واقع سبز رنگ واتساپ دانلود و استفاده نمایند، بنابراین این بدافزار با نام واتساپ صورتی نام گرفته شده است.

 

 

پیغام فرستاده شده جهت تشویق کاربران برای دانلود و نصب واتساپ صورتی، حاوی چه محتوایی می‌باشد؟

 

در این پیغام تصاویری زیبا از نسخه جدید واتساپ که به رنگ صورتی می‌باشد را به کاربران نمایش می‌دهد و آنها را ترغیب به نصب و استفاده از این نسخه جدید می‌نماید و کاربران نمی‌دانند که این تصاویر نیز دقیقاً مانند خود پیام رسان صورتی که به کاربران معرفی می‌شود، ساختگی و جعلی می‌باشد. در این پیغام کاربران را ترغیب می‌نمایند که از نسخه‌های متفاوت‌تر که جلوه‌های ویژه و بسیار خاص‌تری نسبت به نسخه‌های قبلی واتساپ مورد استفاده شان دارد، استفاده نمایند و برای رسیدن به هدف خود لینک دانلود این برنامه به ظاهر مفید و به روز را نیز به کاربران ارائه می‌دهد و آن دسته از کاربران که علاقه ویژه‌ای به استفاده از برنامه‌های خاص دارند، بیشتر علاقمند استفاده از این نسخه جدید هستند. وقتی که کاربران ترغیب استفاده از نسخه جدید واتساپ به رنگ صورتی گشتند، این برنامه جهت نصب و اجازه دسترسی هایی را از کاربران درخواست می کنند و کاربران نیز با عدم آگاهی خود، به این بدافزار اجازه دسترسی‌های مختلف خواسته شده را می‌دهند و این بدافزار نیز به راحتی و بدون دردسر به اعمال خرابکارانه خود اقدام می‌کند.

 


برخی از کاربران که ظاهر زیبا و فریبنده این واتساپ را می‌بینند، علاوه بر اینکه خود قصد نصب و استفاده از آن را دارند، دوستان خود را نیز از نصب و استفاده این بدافزار بی‌نصیب نمی‌گذارند و در جهت خیرخواهانه این واتساپ را با آنها نیز به اشتراک می‌گذارند و خودشان عامل انتشار این بدافزار بسیار خطرناک می‌شوند. با توجه به اینکه واتساپ صورتی بدین گونه به کاربران معرفی می‌شود که این واتساپ علاوه بر ظاهر زیبا و فریبنده‌ای که دارد، دارای انواع ویژگی‌های جدیدی نیز می‌باشند که در واتساپ سبز رنگ این ویژگی‌ها وجود نداشته است،

 

بنابراین هم خود کاربران ترغیب به معرفی این واتساپ جدید به دوستان خود می‌شوند و هم اینکه در هنگام نصب این بد افزار و زمانی که در هنگام نصب، اجازه دسترسی‌های مختلف به این بد افزار داده می‌شود، واتساپ صورتی می‌تواند به تمامی مخاطبان سیستم قربانی دسترسی داشته باشد و با ارسال این بدافزار به آنها، آنها را نیز ترغیب به استفاده از این نسخه جدید واتساپ نماید. فرض کنید از طریق هر طریق هر فرد صدها نفر دیگر نیز آلوده این ویروس شود، می‌دانید چه فاجعه‌ای به بار خواهد آمد؟

 

بنابراین پخش شدن این بدافزار، در مقیاس بسیار گسترده را باید جدی گرفت و به فکر چاره‌ و راه حلی بود. گسترش این بدافزار در شبه قاره هند بسیار بالاتر می‌باشد و مورد هدف اصلی این بدافزار می‌باشد. حتی جدیداً این بد افزار به این قابلیت نیز مجهز گشته است که می‌تواند به پیغام‌های کاربر گوشی همراه در تلگرام و سیگنال و وایبر و اسکایپ نیز پاسخ دهد. این بد افزار در واقع حاوی تروجان می‌باشد و با نفوذ به گوشی‌های اندروید این امکان برایش فراهم می‌شود که کنترل آن گوشی را به دست بگیرد و در برخی مواقع کلاً کنترل آن را از دست کاربر گوشی تلفن همراه خارج نماید.

 

قابلیتی که این بد افزار دارد این است که بعد از آنکه کاربر اقدام به نصب این بدافزار نمود، کاملاً از دید کاربران پنهان می‌شود و نمی‌توان آثاری از آن را روی صفحه گوشی تلفن همراه خود یافت. در واقع این نوع پنهان کاری جهت در امان ماندن این بدافزار به حساب می‌آید. با این کار کاربران فکر می‌کنند که نتوانستند با موفقیت این برنامه را نصب کنند و هیچ چیزی به گوشی آنها اضافه نشده است، در حالی که این بدافزار در پس زمینه گوشی در حال انجام فعالیت‌های مخربانی خود می‌باشد.

 

 

حال چگونه باید از شر این بدافزار در امان بمانیم؟

 

* همیشه این توصیه به کاربران شده است که نرم‌افزارها و برنامه‌ها و اپلیکیشن‌های مورد نیاز خود را فقط از وب سایت‌ها و فروشگاه‌های رسمی که برنامه‌های عرضه شده در این وب سایت‌ها و فروشگاه‌ها اعتبارسنجی می‌شود و بعد به کاربران عرضه می‌شود، دانلود و استفاده نمایید.


* طبق گفته‌های قبلی باز هم تاکید می‌شود که روی لینک‌های ناشناس ترغیب و تشویق کننده کلیک نکنید.


* برای اطمینان از صحت اطلاعات در لینک‌های ارسالی به کاربران، کاربران می‌توانند به وب سایت واتساپ مراجعه نمایند و در مورد صحت و یا عدم صحت اطلاعات ارسالی به آنها اطمینان یابند.


* برای کاهش گستردگی بدافزارها در بین دیگر کاربران بهتر است که به محض مشکوک شدن به لینک یا موارد دیگر گزارشات خود را به واتساپ ارسال نمایید.


* در هنگام به روز رسانی نرم‌افزارها و برنامه‌ها و اپلیکیشن‌های خود، به جای استفاده از فروشگاه‌های غیر رسمی و یا لینک‌ها و فایل‌های ارسالی در پیام رسان ها، آنها را از فروشگاه‌های رسمی دانلود و نصب نمایید.


* و غیره

 

 

اگر کاربر ترغیب شد و به نصب این بدافزار اقدام نمود، چگونه می‌تواند از شر این بدافزار رها شود؟

 

 

 

بدافزار WhatsApp 

 

 

در برخی مواقع دیده می‌شود که کاربران روی لینک ارسالی توسط این بدافزارها کلیک می‌کنند و خود را گرفتار این بدافزار می‌نمایند ولی باید راه حلی نیز برای رهایی از شر این بدافزار وجود داشته باشد. هرچند بعد از آلوده شدن گوشی به این بدافزار کمی رهایی از شر آن سخت خواهد بود ولی می‌توانید اعمال زیر را برای رهایی از این بدافزار امتحان نمایید.

 

* کاربر به محض اینکه این بدافزارها را روی گوشی تلفن همراه خود نصب نماید  به احتمال زیاد متوجه رفتارهای عجیبی در حساب کاربری خود در واتساپ خواهد شد بنابراین مشکوک به این واتساپ خواهد گشت، در این مواقع باید بلافاصله نسبت به حذف آن از روی دستگاه خود اقدام نماید.


* حذف برنامه از روی گوشی به تنهایی نمی‌تواند کارساز باشد و باید پیوند تمامی نسخه‌های وب واتساپ را با اکانت خود حذف نماید.


* باید کش مرورگر را نیز پاک نماید. این کار را می‌تواند با مراجعه به تنظیمات مرورگر انجام دهد.


* باید به بررسی مجوزها و دسترسی تمامی اپلیکیشن‌های گوشی خود بپردازد و در صورت مشاهده دسترسی‌های مشکوک‌تر بین این دسترسی‌ها، به غیر فعال کردن آن دسترسی‌ها اقدام نماید.


* از آنجایی که این بدافزار در زمینه پنهان کردن خود کاملاً هنرمندانه عمل می‌کند، بنابراین آنتی ویروس‌ها برای پیدا کردن این بدافزار عاجز مانده‌اند.بنابراین بعد از آلودگی به این بدافزار دیگر پاکسازی گوشی تلفن همراه سخت و یا حتی غیر ممکن خواهد بود. حتماً راه پیشگیری را در این مورد نیز اجرا نمایید و روی لینک‌های مشکوک کلیک نکنید.


* ولی باز هم از نصب آنتی ویروس‌ها و دیگر تجهیزات امنیتی به روز و معتبر در گوشی‌های خود می توانند درصد احتمال آلودگی را کاهش دهد.

 

 

نکته


این بدافزار که با نام  WhatsApp pink در دسترس کاربران قرار گرفته است با پسوند APK طراحی شده است.

 

 

واتساپ طلایی یا What's App Gold

 

یکی دیگر از بدافزارهایی که پیام رسان واتساپ را برای ورود خود به گوشی‌های تلفن همراه انتخاب نموده است، واتساپ طلایی می‌باشد. این بدافزار نیز تقریباً عملکردی مشابه با بدافزار واتساپ صورتی دارد. این بد افزار با پخش یک ویدیو روی واتساپ که نام آن Martinelli می‌باشد، اقدام به پیام رسانی نموده و در واقع این پیام به کاربران هشدار وجود ویروس در نسخه‌های قبلی را دارد و اعلام می نماید که در صورت نصب نکردن نسخه جدید واتساپ که واتساپ طلایی نام دارد، گوشی تلفن همراهشان آلوده به ویروس موجود در نسخه قبلی واتساپ که سبز رنگ می‌باشد، خواهد شد و در این پیام به کاربران وعده دریافت امکانات ویژه در نسخه جدید داده می‌شود.

 


کاربران نیز با مطالعه محتوای پیام ارسالی به آنها، ترغیب می‌شوند که نسخه جدید پیام رسان واتساپ را با نام واتساپ طلایی نصب نمایند ولی غافل از اینکه با کلیک روی لینکی که در این پیام به کاربران ارسال شده است، گوشی تلفن همراهشان به بدافزار بسیار خطرناک آلوده خواهد شد. این بدافزار مخرب می‌تواند دسترسی هکرها را بر روی تلفن همراه مورد نظر فراهم نماید.


برای اینکه کاربران روی لینک ارسالی توسط هکرهای این بدافزار کلیک نمایند، از دو روش ترساندن و ترغیب کاربران استفاده می‌کنند.


روش ترساندن بدین طریق می باشد که آنها را از اینکه اگر واتساپ قدیمی خود را به کاربر ببرند، گوشی‌شان آلوده به ویروس خواهد گشت و امکان پاکسازی آن وجود نخواهد داشت. بنابراین نیاز است که نسخه جدید واتساپ را با نام واتساپ طلایی نصب و استفاده کنند.


و روش ترغیب بدین طریق می باشد که به کاربران وعده می‌دهند که در صورت نصب نسخه جدید واتساپ با نام واتساپ طلایی به امکانات ویژه‌ای دسترسی خواهند داشت که این امکانات در نسخه‌های قبلی و قدیمی واتساپ قابل دسترسی نمی باشد.

 

 

FM WhatsApp 

 

FM WhatsApp 

 

با این بدافزار هکرها به راحتی می‌توانند به سرقت اطلاعات کاربران بپردازند و از آنها در جهت منفعت خود و به ضرر کاربران استفاده می‌کنند.


این بدافزار بسیار خطرناک‌تر از انواع دیگر بدافزارهای واتساپ می‌باشد. این بدافزار حاوی کدهای مخربی می‌باشد که با این کدهای مخرب امکان دسترسی به پیام‌های کاربران فراهم می شود و همچنین می‌توانند تبلیغات را در گوشی‌های آلوده باز کنند و امکان راه‌اندازی اشتراک‌ها برایشان فراهم است و همچنین می‌تواند داده‌ها و اطلاعات کاربران و اطلاعات حساب بانکی آنها را به سرقت ببرند. همچنین برای این بدافزار این امکان فراهم می‌باشد که بتواند ماژول‌های اضافی را بارگیری نماید و یا به نمایش تبلیغات تمام صفحه اقدام نماید و همچنین می‌تواند برای خدمات برتر یا اشتراک بالا به صورت مخفیانه ثبت نام نماید.


اگر گوشی تلفن همراه کاربری به این بدافزار آلوده گردد، هکرها می‌توانند حساب کاربری وی را به صورت ریموت کنترل نمایند. در واقع این بدافزار آثار مخربانه بیشتری نسبت به بدافزارهای واتساپ صورتی و طلایی دارد.

 

 

چگونه می‌توانیم لینک‌های ویروسی واتساپ را تشخیص بدهیم؟

 

 

لینک های ویروسی واتساپ

 

 

از آنجایی که لینک‌های ویروسی عامل اصلی ورود بدافزارهای واتساپی می‌باشند، بنابراین باید مراقب باشیم روی این لینک‌ها کلیک نکنیم. ولی ما از کجا باید بدانیم که کدام لینک ها احتمال دارد که ویروسی باشد و از کلیک کردن روی آن خودداری نماییم؟


در ادامه قرار است ویژگی‌هایی را بیان نماییم که در صورت دارا بودن لینک‌ها به این ویژگی‌ها احتمال ویروسی و آلوده بودن لینک‌ها افزایش خواهد یافت.

 

* اگر لینکی را مشاهده نمودید که آن لینک حاوی زبانی ناشناخته می‌باشد، بهتر است به آن لینک مشکوک شوید.


* اگر لینکی را مشاهده نمودید که آن لینک حاوی محتوای نامفهوم و بی‌ربط می‌باشد و یا مشکلاتی مانند مشکلات گرامری در آن لینک وجود دارد، احتمال اینکه آلوده به ویروس باشد وجود دارد.


* اگر لینکی را مشاهده نمودید که حاوی جوایزی می‌باشد که با این جوایز در جهت ترغیب کاربران برای کلیک کردن روی آن لینک استفاده می شود، احتمال آلودگی بالایی دارد‌.


* اگر لینکی را مشاهده نمودید که آن لینک به روش‌های مختلف مانند ترساندن، قصد دارند که شما عکس‌العمل سریعی داشته باشید و به شما اجازه و فرصت فکر کردن نمی‌دهند، به احتمال زیاد آلوده هستند.


* اگر شما لینکی را مشاهده نمودید که حاوی تعداد زیادی استیکر و ایموجی باشند، باید به آن لینک مشکوک شوید، چرا که معمولاً هکرها با قصد گمراه کردن کاربران برای کلیک کردن روی لینک مورد نظر را دارند.


* اگر شما لینکی را مشاهده کردید که از شما اطلاعات شخصی، اطلاعات تماس و یا هر اطلاعات و داده‌های دیگری را جهت پشتیبانی از پیام رسان واتساپ شما دارند، ممکن است آلوده به بدافزار باشند.


* اگر پیامی را دریافت نمودید که آن پیام با لینکی همراه است که قصد انتقال به سایت ناشناس دیگری را دارد، ممکن است آلوده به بدافزار باشد.


* پیام‌هایی که حاوی اطلاع رسانی به کاربران باشد، ممکن است آلوده باشند. مانند ابلاغیه یا شکواییه.


* پیام‌های فوروارد شده از دیگران به واتساپ شما، که از شما نیز این درخواست جهت فوروارد کردن پیام ها به افراد دیگر رادارند، ممکن است آلوده به بدافزار باشند.


* به واسطه این بدافزارها، هکرها می‌توانند صفحه درگاه پرداخت آنلاین جعلی را طراحی و ایجاد نمایند که کاربران را ترغیب نمایند که برای پرداخت‌های خود از این درگاه‌های جعلی استفاده نمایند تا تمامی اطلاعات کارت بانکی کاربران را به دست بگیرند.


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: