موسسه خبری سایبربان:اگر از کاربران WhatsApp هستید بهتر است مراقب پیامهای صوتی جدید باشید چرا که ممکن است برخی از آنها حاوی بدافزار باشند.
پیشتر و در همین وبگاه خبری مبنی بر پیامهای صوتی آلوده در WhatsApp را منتشر کرده بودیم. اما به تازگی اطلاعات جدیدی در این مورد منتشر شده است. محققین Avira اخیراً تهدیدی با نام TR/Kuluoz.A.27 را شناسایی کردهاند که در نقاط مختلف جهان فعال بوده و مشکلات بسیاری را برای کاربران این نرمافزار ایجاد کرده است. در این حملهی جدید برای کاربر پیغامی مبنی بر دریافت پیام صوتی جدید نمایش داده میشود که کلیک بر روی دکمهی Play وی را به وبگاههای مخرب هدایت میکند. پیغام مذکور کاملاً شبیه پیغامهای نرمافزار معروف WhatsApp طراحی شده است.
در صورتی که بر روی Play کلیک کردید و به وبگاههای متفرقه هدایت شدید بدون معطلی مرورگر خود را ببندید. این تهدید بیش از هر چیز کاربران نسخهی اندرویدی این نرمافزار را تهدید میکند؛ در سامانههای مبتنی بر اندروید پروندهای با نام Browser 6.5 را دریافت میکند که در صورت اجرا پیغامی به کاربر نمایش میدهد. حال اگر کاربر بر روی Agree کلیک کند این بدافزار چندین پیامک به شمارههای خاص ارسال میکند که هزینهی سنگینی را برای کاربر در بر خواهد داشت. بدافزار مذکور سپس تلاش میکند تا شما را به دریافت و نصب چند بدافزار دیگر ترغیب نماید.
بنا بر اعلام مایکروسافت، تروجان Kulouz در اصل با هدف سرقت گذرواژهها و سایر اطلاعات حساس قربانی طراحی شده است.این بدافزار همچنین قابلیت آلودهسازی iPhoneهای جیلبریک شده را نیز داراست و علاوه بر آن میتواند رایانههای شخصی را هم آلوده نماید. آلودهسازی رایانههای شخصی بدین منظور صورت میگیرد که این بدافزار بتواند از طریق این رایانهها به ابزارهای همراه راه پیدا کند. بر همین اساس توصیه میشود که به شدت مراقب پیغامهایی باشید که در مورد صندوق صوتی حساب WhatsApp خود دریافت میکنید.
همانطور که در تصویر دیده میشود پیغامی که از سوی نفوذگران و برای فریب کاربر فرستاده میشود در ظاهر کاملاً عادی و معتبر به نظر میرسد. اما با کلیک بر روی Play بدافزار فعالیت خود را آغاز خواهد کرد.
بنابر اعلام WhatsApp، سرویس پیامهای صوتی نسخههای مختلف این نرمافزار در بسترهای مختلف همانند اندروید، iOS وغیره تا حدود زیادی از نظر ظاهری شبیه هم طراحی شده است. این امر دستیابی نفوذگران به اهدافشان را تسهیل مینماید.
به کاربران توصیه میشود تا به دقت رایانامهها و اعلانهایی که در زمینهی پیامهای صوتی جدید دریافت میکنند را با احتیاط کامل بررسی نمایند چرا که این بدافزار قابلیت آلودهسازی اکثر سامانهعاملهای رایج را داراست.
