حذّر مركز أمن المعلومات في وزارة الاتصالات وتقانة المعلومات السورية من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة.
وأوضح المركز أن هذه الجهات تقوم حالياً بتنفيذ هجوم مُنظّم على حسابات “واتساب” للمستخدمين داخل سوريا، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين، داعياً جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب، بحسب وكالة “سانا” الرسمية.
وقال مدير مركز أمن المعلومات المهندس جهاد ألالا: “إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب”.
وأضاف: “وفي حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، يجب تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق واتساب وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً”.
وعن تكرار حالات الاختراق ضمن النسخ المُعدلة والرسمية، أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن.
وفي نيسان الفائت، حذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات السورية مستخدمي الأجهزة المحمولة العاملة بنظام ”أندرويد” من انتشار هذه البرمجيات الخبيثة، عبر برمجيات أحصنة طروادة المصرفية مثل: Anatsa – Octo -Hook، التي تعتمد على تقنيات متقدمة لتجاوز أنظمة الحماية.
ووفقاً لوكالة “سانا” الرسمية، فإن مدير مركز أمن المعلومات في الهيئة المهندس جهاد ألالا أكد وجود برمجية خبيثة جديدة تعرف باسم Crocodilus، تقوم باستهداف الأجهزة عبر أساليب متطورة، تشمل هجمات التراكب وتسجيل ضغطات المفاتيح، وجمع البيانات، وإساءة استخدام خدمات إمكانية الوصول لدى الأجهزة.
وعن آلية عمل البرمجية، أشار ألالا إلى وجودها في خلفية تطبيقات الأندرويد باستمرار، مع مراقبتها التطبيقات التي يتم إطلاقها، وعرضها التراكبات لسرقة بيانات اعتماد الضحيّة، مصنفاً هذه البرمجية ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service)، التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد، بهدف سرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، مع إمكانية التحكم الكامل بالجهاز المُصاب.
وضمن الإجراءات الاحترازية لمنع وصول هذه البرمجية الخبيثة لمستخدمي أجهزة أندرويد، دعا مدير مركز أمن المعلومات إلى تثبيت التطبيقات من خلال Google Play أو عبر مصادر موثوقة جداً، وعدم اللجوء إلى تثبيت ملفات APK من الإنترنت قبل التأكد منها بواسطة (VirusTotal)، وعدم منح صلاحية (Accessibility) إلا لتطبيقات معروفة مع مراجعة الصلاحيات بانتظام، واستخدام تطبيق حماية دائم محدث باستمرار، وعدم الضغط على روابط مشبوهة في رسائل SMS أو WhatsApp أو Telegram أو إعلانات، واعتماد النسخ الاحتياطي المشفّر للبيانات المهمة بانتظام، بحسب “سانا”.