هکرها و مجرمان سایبری همیشه به دنبال راه حلی برای ورود به سیستمهای کامپیوتری یا گوشیهای تلفن همراه و هر آنچه که امکان اتصال به اینترنت را دارند، میباشند و برای این کار اکثراً سعی میکنند از برنامههای معتبر سوء استفاده نمایند و از اعتباری که کاربران به آن برنامههای معتبر دارند، سو استفاده نمایند و کاربران را از این راه ترغیب به نصب بدافزارها در سیستمهای خود نمایند.
همانطور که میدانید گوشیهای تلفنهای همراه هم مانند سیستمهای کامپیوتری دارای انواع اقسام بدافزارها و ویروسها میباشند که هر کدام از این بدافزارها به شکلی خود را آرایش میکنند و در ظاهری زیبا خود را به کاربران معرفی مینمایند و کاربران هم با دیدن برنامههایی که ظاهری زیبا و کاربردی دارند، به نصب آنها ترغیب می شوند.
غافل از اینکه این برنامههایی که در لباس بره ظاهر میشوند، گرگی بیش نیستند و برای از بین بردن اطلاعات سیستم شما و تخریب سیستم مربوطه طراحی و ایجاد گشتهاند. این بار هم نوبت به برنامههای پیام رسان واتساپ رسیده است، که مورد حمله هکرها و مجرمانه سایبری قرار بگیرد و هکرها و مجرمان سایبری قصد دارند که از اعتماد کاربران به واتساپ سوءاستفاده نمایند و خود را در قالب برنامه معتبر واتساپ به کاربران نمایش دهند و با نصب به ظاهر نسخههای جدید واتساپ توسط کاربران، وارد سیستمهای کاربران شوند و به سرقت اطلاعات و سوءاستفاده از آنها بپردازند.
شرکتهای امنیتی این بار به کاربران هشدار داده بودند که مراقب پیامهای جعلی که به ظاهر پیامهای هشدار دهنده میباشند و به کاربران پیشنهاد استفاده از نسخههای جدید واتساپ را میدهند تا از عواقبی که در انتظار آنها میباشد رهایی یابند، باشند. این پیام هشدار میدهد که اگر نسخه جدیدی که لینک آن در پایین همان پیام هشدار میباشد را نصب بکنند، توسط ویروسی که در نسخههای قدیمی در حال پخش میباشند ،مورد سوء استفاده قرار خواهند گرفت و به احتمال زیاد دیگر دسترسی به اطلاعات گوشیهای همراه خود نخواهند داشت.
اکثراً این بدافزارهایی که با نام بدافزار واتساپ پخش شدهاند، در قالب کرمهای اندرویدی میباشند و به گوشیهای تلفنهای همراه کاربران آسیبهای جدی وارد میکنند. این بدافزار علاوه بر اینکه خود را در قالب نسخههای جدید برنامههای معتبر واتساپ معرفی مینماید، برای اطمینان بیشتر کاربران جهت نصب این بدافزار، از یک صفحه وب جعلی هم که این صفحه را دقیقاً مشابه فروشگاه Google play ساخته است، برای دانلود استفاده میکنند و کاربران نیز با دیدن آن کاملاً به این بدافزار اطمینان میکنند و برای رهایی از عواقب خطرناکی که در پی آنها میباشد، اقدام به دریافت و نصب نسخههای به ظاهر جدید واتساپ میکنند، غافل از اینکه خود را در تله این بدافزار گرفتار نمودند.
دو نوع معروف بد افزار واتساپ، واتساپ طلایی یا Whats App Gold و واتساپ صورتی یا What's App pink می باشد. بهتر است در مورد این دو بدافزار به ظاهر دلسوزانه که کاربران را قرار است از شر ویروسی که صفحه های قدیمی واتساپ که به رنگ سبز یا Whats App Green رهایی دهند، بیشتر بدانیم تا گرفتار این بدافزارهای شرور و بسیار مخرب نشویم. از آنجاییکه واتساپ برنامهای میباشد که از رمزگذاری اطلاعات استفاده نموده است و بدافزارها امکان حمله به سرور در این برنامه را ندارند، سعی میکنند از راههای دیگری گوشیهای کاربران را ویروسی نمایند که یکی از آن راهها حملات فیشینگ میباشد.
احتمالاً خود شما دیده باشید و یا از کسی شنیده باشید، زمانی که از برنامه واتساپ استفاده میشود، پیغامی برای کاربران فرستاده میشود و آنها را با هشداری که در این پیغام وجود دارد، از عواقبی که قرار است گوشی تلفن همراه آنها با آن مواجه شوند را میترسانند، روبرو شده باشید. در این هنگام علاوه بر هشدار داده شده به کاربران، راه حل رهایی از عواقب بیان شده نیز به کاربران نمایش داده میشود.
این راه حل در لینکی میباشد که در این پیغام به کاربران فرستاده شده است و کاربران با کلیک روی آن لینک میتوانند نسخه جدید واتساپ را در قالب واتساپ صورتی دریافت نمایند و از ویروسی شدن گوشیهای تلفن همراه خود رهایی یابند ولی کاربران نمیدانند که قرار است با کلیک روی این لینک و نصب واتساپ صورتی، فرمان و کنترل کامل دستگاه تلفن همراه خود را به این بدافزار خواهند سپرد و عواقب بسیار خطرناکی در انتظار آنها میباشد و به محض اینکه کاربران روی این لینک به ظاهر مفید کلیک میکنند و در واقع تایید میکنند که مایل به نصب واتساپ صورتی میباشند و با نصب آن اختلالات گوشی تلفن همراه کاربران قابل مشاهده خواهد بود.
واتساپ صورتی در ایفای نقش مفید و کاربردی خود بسیار با موفقیت عمل میکنند و با سرعت بسیار بالایی در حال نفوذ به گوشیهای تلفنهای همراه کاربران استفاده کننده از واتساپ میباشد. این بد افزار با ورود به گوشیهای تلفنهای همراه به صورت قدرتمندانه، کنترل کامل دستگاه را به دست میگیرند و به سرقت و رمزگذاری اطلاعات آن دستگاه میپردازند و در بهترین حالت، کاربران دیگر به اطلاعات خود دسترسی نخواهند داشت ولی به احتمال بسیار بالا این اطلاعات به سرقت خواهد رفت البته این بدافزار استفادههای دیگری مانند تهدید نیز خواهد داشت که ممکن است کاربران را با مشکلات بزرگی روبرو سازد.
از آنجایی که این بدافزار در پیام ارسالی خود کاربران واتساپ اصلی، آنها را تشویق میکنند تا صفحه جدید و متفاوت از واتساپ که به رنگ صورتی میباشد را به جای نسخه قبلی و در واقع سبز رنگ واتساپ دانلود و استفاده نمایند، بنابراین این بدافزار با نام واتساپ صورتی نام گرفته شده است.
در این پیغام تصاویری زیبا از نسخه جدید واتساپ که به رنگ صورتی میباشد را به کاربران نمایش میدهد و آنها را ترغیب به نصب و استفاده از این نسخه جدید مینماید و کاربران نمیدانند که این تصاویر نیز دقیقاً مانند خود پیام رسان صورتی که به کاربران معرفی میشود، ساختگی و جعلی میباشد. در این پیغام کاربران را ترغیب مینمایند که از نسخههای متفاوتتر که جلوههای ویژه و بسیار خاصتری نسبت به نسخههای قبلی واتساپ مورد استفاده شان دارد، استفاده نمایند و برای رسیدن به هدف خود لینک دانلود این برنامه به ظاهر مفید و به روز را نیز به کاربران ارائه میدهد و آن دسته از کاربران که علاقه ویژهای به استفاده از برنامههای خاص دارند، بیشتر علاقمند استفاده از این نسخه جدید هستند. وقتی که کاربران ترغیب استفاده از نسخه جدید واتساپ به رنگ صورتی گشتند، این برنامه جهت نصب و اجازه دسترسی هایی را از کاربران درخواست می کنند و کاربران نیز با عدم آگاهی خود، به این بدافزار اجازه دسترسیهای مختلف خواسته شده را میدهند و این بدافزار نیز به راحتی و بدون دردسر به اعمال خرابکارانه خود اقدام میکند.
برخی از کاربران که ظاهر زیبا و فریبنده این واتساپ را میبینند، علاوه بر اینکه خود قصد نصب و استفاده از آن را دارند، دوستان خود را نیز از نصب و استفاده این بدافزار بینصیب نمیگذارند و در جهت خیرخواهانه این واتساپ را با آنها نیز به اشتراک میگذارند و خودشان عامل انتشار این بدافزار بسیار خطرناک میشوند. با توجه به اینکه واتساپ صورتی بدین گونه به کاربران معرفی میشود که این واتساپ علاوه بر ظاهر زیبا و فریبندهای که دارد، دارای انواع ویژگیهای جدیدی نیز میباشند که در واتساپ سبز رنگ این ویژگیها وجود نداشته است،
بنابراین هم خود کاربران ترغیب به معرفی این واتساپ جدید به دوستان خود میشوند و هم اینکه در هنگام نصب این بد افزار و زمانی که در هنگام نصب، اجازه دسترسیهای مختلف به این بد افزار داده میشود، واتساپ صورتی میتواند به تمامی مخاطبان سیستم قربانی دسترسی داشته باشد و با ارسال این بدافزار به آنها، آنها را نیز ترغیب به استفاده از این نسخه جدید واتساپ نماید. فرض کنید از طریق هر طریق هر فرد صدها نفر دیگر نیز آلوده این ویروس شود، میدانید چه فاجعهای به بار خواهد آمد؟
بنابراین پخش شدن این بدافزار، در مقیاس بسیار گسترده را باید جدی گرفت و به فکر چاره و راه حلی بود. گسترش این بدافزار در شبه قاره هند بسیار بالاتر میباشد و مورد هدف اصلی این بدافزار میباشد. حتی جدیداً این بد افزار به این قابلیت نیز مجهز گشته است که میتواند به پیغامهای کاربر گوشی همراه در تلگرام و سیگنال و وایبر و اسکایپ نیز پاسخ دهد. این بد افزار در واقع حاوی تروجان میباشد و با نفوذ به گوشیهای اندروید این امکان برایش فراهم میشود که کنترل آن گوشی را به دست بگیرد و در برخی مواقع کلاً کنترل آن را از دست کاربر گوشی تلفن همراه خارج نماید.
قابلیتی که این بد افزار دارد این است که بعد از آنکه کاربر اقدام به نصب این بدافزار نمود، کاملاً از دید کاربران پنهان میشود و نمیتوان آثاری از آن را روی صفحه گوشی تلفن همراه خود یافت. در واقع این نوع پنهان کاری جهت در امان ماندن این بدافزار به حساب میآید. با این کار کاربران فکر میکنند که نتوانستند با موفقیت این برنامه را نصب کنند و هیچ چیزی به گوشی آنها اضافه نشده است، در حالی که این بدافزار در پس زمینه گوشی در حال انجام فعالیتهای مخربانی خود میباشد.
* همیشه این توصیه به کاربران شده است که نرمافزارها و برنامهها و اپلیکیشنهای مورد نیاز خود را فقط از وب سایتها و فروشگاههای رسمی که برنامههای عرضه شده در این وب سایتها و فروشگاهها اعتبارسنجی میشود و بعد به کاربران عرضه میشود، دانلود و استفاده نمایید.
* طبق گفتههای قبلی باز هم تاکید میشود که روی لینکهای ناشناس ترغیب و تشویق کننده کلیک نکنید.
* برای اطمینان از صحت اطلاعات در لینکهای ارسالی به کاربران، کاربران میتوانند به وب سایت واتساپ مراجعه نمایند و در مورد صحت و یا عدم صحت اطلاعات ارسالی به آنها اطمینان یابند.
* برای کاهش گستردگی بدافزارها در بین دیگر کاربران بهتر است که به محض مشکوک شدن به لینک یا موارد دیگر گزارشات خود را به واتساپ ارسال نمایید.
* در هنگام به روز رسانی نرمافزارها و برنامهها و اپلیکیشنهای خود، به جای استفاده از فروشگاههای غیر رسمی و یا لینکها و فایلهای ارسالی در پیام رسان ها، آنها را از فروشگاههای رسمی دانلود و نصب نمایید.
* و غیره
در برخی مواقع دیده میشود که کاربران روی لینک ارسالی توسط این بدافزارها کلیک میکنند و خود را گرفتار این بدافزار مینمایند ولی باید راه حلی نیز برای رهایی از شر این بدافزار وجود داشته باشد. هرچند بعد از آلوده شدن گوشی به این بدافزار کمی رهایی از شر آن سخت خواهد بود ولی میتوانید اعمال زیر را برای رهایی از این بدافزار امتحان نمایید.
* کاربر به محض اینکه این بدافزارها را روی گوشی تلفن همراه خود نصب نماید به احتمال زیاد متوجه رفتارهای عجیبی در حساب کاربری خود در واتساپ خواهد شد بنابراین مشکوک به این واتساپ خواهد گشت، در این مواقع باید بلافاصله نسبت به حذف آن از روی دستگاه خود اقدام نماید.
* حذف برنامه از روی گوشی به تنهایی نمیتواند کارساز باشد و باید پیوند تمامی نسخههای وب واتساپ را با اکانت خود حذف نماید.
* باید کش مرورگر را نیز پاک نماید. این کار را میتواند با مراجعه به تنظیمات مرورگر انجام دهد.
* باید به بررسی مجوزها و دسترسی تمامی اپلیکیشنهای گوشی خود بپردازد و در صورت مشاهده دسترسیهای مشکوکتر بین این دسترسیها، به غیر فعال کردن آن دسترسیها اقدام نماید.
* از آنجایی که این بدافزار در زمینه پنهان کردن خود کاملاً هنرمندانه عمل میکند، بنابراین آنتی ویروسها برای پیدا کردن این بدافزار عاجز ماندهاند.بنابراین بعد از آلودگی به این بدافزار دیگر پاکسازی گوشی تلفن همراه سخت و یا حتی غیر ممکن خواهد بود. حتماً راه پیشگیری را در این مورد نیز اجرا نمایید و روی لینکهای مشکوک کلیک نکنید.
* ولی باز هم از نصب آنتی ویروسها و دیگر تجهیزات امنیتی به روز و معتبر در گوشیهای خود می توانند درصد احتمال آلودگی را کاهش دهد.
یکی دیگر از بدافزارهایی که پیام رسان واتساپ را برای ورود خود به گوشیهای تلفن همراه انتخاب نموده است، واتساپ طلایی میباشد. این بدافزار نیز تقریباً عملکردی مشابه با بدافزار واتساپ صورتی دارد. این بد افزار با پخش یک ویدیو روی واتساپ که نام آن Martinelli میباشد، اقدام به پیام رسانی نموده و در واقع این پیام به کاربران هشدار وجود ویروس در نسخههای قبلی را دارد و اعلام می نماید که در صورت نصب نکردن نسخه جدید واتساپ که واتساپ طلایی نام دارد، گوشی تلفن همراهشان آلوده به ویروس موجود در نسخه قبلی واتساپ که سبز رنگ میباشد، خواهد شد و در این پیام به کاربران وعده دریافت امکانات ویژه در نسخه جدید داده میشود.
کاربران نیز با مطالعه محتوای پیام ارسالی به آنها، ترغیب میشوند که نسخه جدید پیام رسان واتساپ را با نام واتساپ طلایی نصب نمایند ولی غافل از اینکه با کلیک روی لینکی که در این پیام به کاربران ارسال شده است، گوشی تلفن همراهشان به بدافزار بسیار خطرناک آلوده خواهد شد. این بدافزار مخرب میتواند دسترسی هکرها را بر روی تلفن همراه مورد نظر فراهم نماید.
برای اینکه کاربران روی لینک ارسالی توسط هکرهای این بدافزار کلیک نمایند، از دو روش ترساندن و ترغیب کاربران استفاده میکنند.
روش ترساندن بدین طریق می باشد که آنها را از اینکه اگر واتساپ قدیمی خود را به کاربر ببرند، گوشیشان آلوده به ویروس خواهد گشت و امکان پاکسازی آن وجود نخواهد داشت. بنابراین نیاز است که نسخه جدید واتساپ را با نام واتساپ طلایی نصب و استفاده کنند.
و روش ترغیب بدین طریق می باشد که به کاربران وعده میدهند که در صورت نصب نسخه جدید واتساپ با نام واتساپ طلایی به امکانات ویژهای دسترسی خواهند داشت که این امکانات در نسخههای قبلی و قدیمی واتساپ قابل دسترسی نمی باشد.
با این بدافزار هکرها به راحتی میتوانند به سرقت اطلاعات کاربران بپردازند و از آنها در جهت منفعت خود و به ضرر کاربران استفاده میکنند.
این بدافزار بسیار خطرناکتر از انواع دیگر بدافزارهای واتساپ میباشد. این بدافزار حاوی کدهای مخربی میباشد که با این کدهای مخرب امکان دسترسی به پیامهای کاربران فراهم می شود و همچنین میتوانند تبلیغات را در گوشیهای آلوده باز کنند و امکان راهاندازی اشتراکها برایشان فراهم است و همچنین میتواند دادهها و اطلاعات کاربران و اطلاعات حساب بانکی آنها را به سرقت ببرند. همچنین برای این بدافزار این امکان فراهم میباشد که بتواند ماژولهای اضافی را بارگیری نماید و یا به نمایش تبلیغات تمام صفحه اقدام نماید و همچنین میتواند برای خدمات برتر یا اشتراک بالا به صورت مخفیانه ثبت نام نماید.
اگر گوشی تلفن همراه کاربری به این بدافزار آلوده گردد، هکرها میتوانند حساب کاربری وی را به صورت ریموت کنترل نمایند. در واقع این بدافزار آثار مخربانه بیشتری نسبت به بدافزارهای واتساپ صورتی و طلایی دارد.
از آنجایی که لینکهای ویروسی عامل اصلی ورود بدافزارهای واتساپی میباشند، بنابراین باید مراقب باشیم روی این لینکها کلیک نکنیم. ولی ما از کجا باید بدانیم که کدام لینک ها احتمال دارد که ویروسی باشد و از کلیک کردن روی آن خودداری نماییم؟
در ادامه قرار است ویژگیهایی را بیان نماییم که در صورت دارا بودن لینکها به این ویژگیها احتمال ویروسی و آلوده بودن لینکها افزایش خواهد یافت.
* اگر لینکی را مشاهده نمودید که آن لینک حاوی زبانی ناشناخته میباشد، بهتر است به آن لینک مشکوک شوید.
* اگر لینکی را مشاهده نمودید که آن لینک حاوی محتوای نامفهوم و بیربط میباشد و یا مشکلاتی مانند مشکلات گرامری در آن لینک وجود دارد، احتمال اینکه آلوده به ویروس باشد وجود دارد.
* اگر لینکی را مشاهده نمودید که حاوی جوایزی میباشد که با این جوایز در جهت ترغیب کاربران برای کلیک کردن روی آن لینک استفاده می شود، احتمال آلودگی بالایی دارد.
* اگر لینکی را مشاهده نمودید که آن لینک به روشهای مختلف مانند ترساندن، قصد دارند که شما عکسالعمل سریعی داشته باشید و به شما اجازه و فرصت فکر کردن نمیدهند، به احتمال زیاد آلوده هستند.
* اگر شما لینکی را مشاهده نمودید که حاوی تعداد زیادی استیکر و ایموجی باشند، باید به آن لینک مشکوک شوید، چرا که معمولاً هکرها با قصد گمراه کردن کاربران برای کلیک کردن روی لینک مورد نظر را دارند.
* اگر شما لینکی را مشاهده کردید که از شما اطلاعات شخصی، اطلاعات تماس و یا هر اطلاعات و دادههای دیگری را جهت پشتیبانی از پیام رسان واتساپ شما دارند، ممکن است آلوده به بدافزار باشند.
* اگر پیامی را دریافت نمودید که آن پیام با لینکی همراه است که قصد انتقال به سایت ناشناس دیگری را دارد، ممکن است آلوده به بدافزار باشد.
* پیامهایی که حاوی اطلاع رسانی به کاربران باشد، ممکن است آلوده باشند. مانند ابلاغیه یا شکواییه.
* پیامهای فوروارد شده از دیگران به واتساپ شما، که از شما نیز این درخواست جهت فوروارد کردن پیام ها به افراد دیگر رادارند، ممکن است آلوده به بدافزار باشند.
* به واسطه این بدافزارها، هکرها میتوانند صفحه درگاه پرداخت آنلاین جعلی را طراحی و ایجاد نمایند که کاربران را ترغیب نمایند که برای پرداختهای خود از این درگاههای جعلی استفاده نمایند تا تمامی اطلاعات کارت بانکی کاربران را به دست بگیرند.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی
