بررسی امنیت whatsapp

درود ،

به نظر می رسه محبوبیت این نرم افزار هم باعث جلب توجه هکرها برای دسترسی به اطلاعات شخصی کاربران شده است.

مورد اول: بدافزاری در پوشش پیام‌های صوتی WhatsApp

شرح: محققين Avira اخيراً تهديدي با نام TR/Kuluoz.A.27 را شناسايي کرده‌اند که در نقاط مختلف جهان فعال بوده و مشکلات بسياري را براي کاربران اين نرم‌افزار ايجاد کرده است. در اين حمله‌ي جديد براي کاربر پيغامي مبني بر دريافت پيام صوتي جديد نمايش داده مي‌شود که کليک بر روي دکمه‌ي Play وي را به وب‌گاه‌هاي مخرب هدايت مي‌کند. پيغام مذکور کاملاً شبيه پيغام‌هاي نرم‌افزار معروف WhatsApp طراحي شده است.

در صورتي که بر روي Play کليک کرديد و به وب‌گاه‌هاي متفرقه هدايت شديد بدون معطلي مرورگر خود را ببنديد. اين تهديد بيش از هر چيز کاربران نسخه‌ي اندرويدي اين نرم‌افزار را تهديد مي‌کند؛ در سامانه‌هاي مبتني بر اندرويد پرونده‌اي با نام Browser 6.5 را دريافت مي‌کند که در صورت اجرا پيغامي به کاربر نمايش مي‌دهد. حال اگر کاربر بر روي Agree کليک کند اين بدافزار چندين پيامک به شماره‌هاي خاص ارسال مي‌کند که هزينه‌ي سنگيني را براي کاربر در بر خواهد داشت. بدافزار مذکور سپس تلاش مي‌کند تا شما را به دريافت و نصب چند بدافزار ديگر ترغيب نمايد.

بنا بر اعلام مايکروسافت، تروجان Kulouz در اصل با هدف سرقت گذرواژه‌ها و ساير اطلاعات حساس قرباني طراحي شده است.

اين بدافزار همچنين قابليت آلوده‌سازي iPhone‌هاي جيلبريک شده را نيز داراست و علاوه بر آن مي‌تواند رايانه‌هاي شخصي را هم آلوده نمايد. آلوده‌سازي رايانه‌هاي شخصي بدين منظور صورت مي‌گيرد که اين بدافزار بتواند از طريق اين رايانه‌ها به ابزارهاي همراه راه پيدا کند. بر همين اساس توصيه مي‌شود که به شدت مراقب پيغام‌هايي باشيد که در مورد صندوق صوتي حساب WhatsApp خود دريافت مي‌کنيد.

همانطور که در تصوير ديده مي‌شود پيغامي که از سوي نفوذگران و براي فريب کاربر فرستاده مي‌شود در ظاهر کاملاً عادي و معتبر به نظر مي‌رسد. اما با کليک بر روي Play بدافزار فعاليت خود را آغاز خواهد کرد.

بنابر اعلام WhatsApp، سرويس پيام‌هاي صوتي نسخه‌هاي مختلف اين نرم‌افزار در بسترهاي مختلف همانند اندرويد، iOS وغيره تا حدود زيادي از نظر ظاهري شبيه هم طراحي شده است. اين امر دستيابي نفوذگران به اهداف‌شان را تسهيل مي‌نمايد.

به کاربران توصيه مي‌شود تا به دقت رايانامه‌ها و اعلان‌هايي که در زمينه‌ي پيام‌هاي صوتي جديد دريافت مي‌کنند را با احتياط کامل بررسي نمايند چرا که اين بدافزار قابليت آلوده‌سازي اکثر سامانه‌عامل‌هاي رايج را داراست.

-------------------------------------------------------------

مورد دوم: بدافزار Priyanka و برنامه‌ی WhatsApp

شرح: کاربران WhatsApp پیام‌های Priyanka را نادیده بگیرند! این یک بدافزار رایانه‌ای است.

کرم رایانه‌ای از طریق پیغام‌رسان WhatsApp در بستر اندروید در حال انتشار است که نام گروه مخاطبین1 را به «Priyanka» تغییر می‌دهد.
در بدترین حالت این کرم حتی قادر است نام تمامی مخاطبین را به نامِ گفته شده تغییر دهد.

به گفته‌ی وب‌گاه TheRegister این کرم رایانه‌ای به طور دستی منتشر می‌شود؛ یعنی باید شخص قربانی یک پرونده‌ی مخاطب را با نام «Priyanka» از شخصی دریافت و نصب نماید.

توجه کنید که صرفاً با نادیده گرفتن و امنتاع از نصب این پرونده، می‌توانید از شرّ آن در امان باشید.

به گزارش TheRegister هشدارها پیرامون آلودگی این بدافزار از چند روز پیش در شبکه‌های اجتماعی آغاز شده است. ظاهراً با توجه به سطح نسبتاً پایین پیام‌های توییر این آلودگی محدود است.

البته در صورتی که به این آلودگی دچار شدید، حذف آن نیز آسان است. برای حذف آن می‌توان مراحل زیر را انجام داد:

۱- تمامی اتصالات اینترنت از جمله Wi-Fi و بلوتوث را در رایانه‌ی خود قطع کنید تا از شیوع این کرم رایانه‌ای به دیگر مخاطبین موجود در تلفن‌همراه خود جلوگیری کرده باشید.
۲- در فهرست مخاطبین خود «Priyanka» را جستجو کرده و حذف کنید.
۳- به منوی تنظیمات تلفن‌همراه خود بروید.
۴- Apps یا Application Manager را انتخاب کنید؛ سپس WhatsApp را در لیست بیابید.
۵- سپس گزینه‌ی Force stop را انتخاب کنید.
۶- Clear Data را بزنید.
۷- اگر WhatsApp به تازگی نصب شده باشد، ظاهر می‌گردد. به Setup بروید و بعد از آن مکالمات باید به طور خودکار به حالت قبل بازگردانده شوند.

البته با وجود اینکه این بدافزار چندان هم دردسرساز نیست، اما می‌تواند هشداری باشد برای خطرات ناشی از شیوه‌های مهندسی اجتماعی؛ البته خطرِ پذیرفتنِ درخواستِ دوستانِ خطرناک و مشکوک چندین برابر هم است.

درخواست‌های دوستان چه در فیس‌بوک باشد، چه در WhatsApp و یا سایر برنامه‌های این‌چنینی، احتمال سرقت هویت، هرزنامه، بدافزار یا کلاه‌برداری را به همراه دارد و با پذیرفتن این درخواست‌ها سایر دوستان خود در شبکه‌ی اجتماعی مربوطه را نیز در معرض قربانی شدن قرار می‌دهید.

چرا که این‌گونه بدافزارها گروهی از افراد مرتبط به هم را آلوده می‌کنند و پس از قرار گرفتن در تلفن‌همراه شما، خود را بدون کسب اجازه به سایر دوستانِ مثلاً WhatsApp شما می‌فرستند.

بنابراین توصیه می‌شود در پذیرفتن درخواست دوستی و دریافت پرونده‌ها از جانب دوستان بسیار محتاطانه عمل کنید و این نکته را به خاطر داشته باشید که حتی دوستانِ به‌ظاهر قابل اعتماد و معتبر شما نیز ممکن است در اثر ربوده شدن حساب‌های کاربریشان، خطری بالقوه برای شما باشند.