كشفت تقارير أمنية حديثة عن اختراق أكثر من 10 ملايين جهاز حول العالم خلال العام الجاري، عبر نسخ معدلة من تطبيق المراسلة الشهير، أبرزها واتس الذهبي. الهجمات التي ركزت على تطبيقات خارجية غير رسمية، استغلت ثغرات في أنظمة أندرويد وآي أو إس، مما مكن المخترقين من الوصول إلى بيانات المستخدمين ومعلوماتهم الشخصية دون علمهم.
لا تقتصر خطورة واتس الذهبي على فقدان الخصوصية فحسب، بل تمتد إلى تهديدات مالية مباشرة، خاصة في منطقة الخليج حيث يعتمد ملايين المستخدمين على تطبيقات المراسلة في المعاملات اليومية. بيانات شركة كاسبرسكي للأمن السيبراني تشير إلى أن 37% من الهجمات المسجلة في دول مجلس التعاون استهدفت تطبيقات التواصل غير الرسمية، مع ارتفاع ملحوظ في حالات الاحتيال المالي عبر الروابط الضارة. التفاصيل التقنية لكيفية حدوث الاختراق، والأدوات المستخدمة، وكذلك الخطوات اللازمة لحماية الأجهزة، تُظهر مدى تعقيد هذه الهجمات وتأثيرها على الأمن الرقمي للأفراد والشركات على حد سواء.
واتس الذهبي وكيف انتشر بين مستخدمي الهواتف
انتشر تطبيق واتس الذهبي بسرعة بين مستخدمي الهواتف في دول الخليج خلال العام الحالي، مستغلاً رغبة بعض المستخدمين في الحصول على ميزات إضافية غير متاحة في النسخة الرسمية. يعتمد التطبيق على نسخ معدلة من واتساب، تُعرف باسم المودات، والتي تقدم خيارات مثل تغيير ألوان الواجهة، وإخفاء حالة الاتصال، وإرسال ملفات أكبر حجمًا. لكن وراء هذه الميزات الكاذبة يختبئ خطر حقيقي: اختراق البيانات الشخصية.
تطبيقات مثل واتس الذهبي ليست معتمدة من ميتا، مما يعني أنها لا تخضع لفحوصات الأمان الدورية. وفقاً لتقرير كاسبرسكي لعام 2024، 87٪ من التطبيقات المعدلة تحتوي على ثغرات تسمح بتتبع الرسائل أو سرقة بيانات المستخدمين.
يعتمد مطورو هذه التطبيقات على أساليب متقدمة لجذب المستخدمين، مثل الإعلانات المستهدفة على منصات التواصل الاجتماعي، أو الروابط المباشرة التي تُرسَل عبر مجموعات واتساب نفسها. في السعودية والإمارات، لاحظ محللون زيادة في عدد التنزيلات عبر متاجر التطبيقات غير الرسمية، خاصة بعد تحديثات واتساب الرسمية التي تقيد بعض الميزات مثل مشاركة الملفات الكبيرة. لكن المشكلة الحقيقية تبدأ عندما يطلب التطبيق صلاحيات واسعة، مثل الوصول إلى جهات الاتصال أو التخزين، دون توضيح سبب الحاجة إليها.
| الميزة في واتس الذهبي | الخطر الحقيقي |
|---|---|
| إخفاء حالة أونلاين | التطبيق يراقب نشاطك بالفعل ويبيع بيانات استخدامك لإعلانات مستهدفة |
| إرسال ملفات حتى 100 ميجا | الملفات قد تُحمل على خوادم خارجية غير مؤمنة، مما يعرضها للاختراق |
لا يقتصر خطر واتس الذهبي على سرقة البيانات فقط، بل يمتد إلى استخدامه كوسيلة لنشر البرامج الضارة. في الأشهر الستة الأولى من 2024، سجلت شركات الأمن السيبراني في الإمارات أكثر من 3,000 حالة لاختراق أجهزة عبر هذه التطبيقات، حيث يتم تثبيت برامج تجسس في الخلفية دون علم المستخدم. غالباً ما تظهر هذه البرامج على شكل تحديثات زائفة أو إصدارات بريميوم مدفوعة، بينما هدفها الحقيقي هو الوصول إلى معلومات حساسة مثل تفاصيل الحسابات المصرفية أو كلمات المرور.
إذا قمت بتثبيت واتس الذهبي، اتبع هذه الخطوات:
- احذف التطبيق فوراً من خلال إعدادات الهاتف (لا يكفي حذف الاختصار).
- غير كلمات المرور الخاصة بحساباتك المهمة (البريد الإلكتروني، البنوك، التواصل الاجتماعي).
- فحص الجهاز باستخدام برنامج مضاد للفيروسات مثل أفاست أو بيت ديفندر للكشف عن أي برامج ضارة متخلفة.
على الرغم من التحذيرات المتكررة من هيئات مثل الهيئة السعودية للبيانات والذكاء الاصطناعي وسلطة تنظيم الاتصالات في الإمارات، لا يزال بعض المستخدمين يفضلون المخاطرة من أجل ميزات مؤقتة. الواقع أن واتساب الرسمي يطور ميزاته باستمرار—ففي تحديثه الأخير، أضاف خيار مشاركة الملفات حتى 2 جيجا للمستخدمين المختارين، مما يقلص الحاجة إلى البدائل غير الآمنة. المشكلة ليست في عدم توافر الحلول، بل في عدم وعي المستخدمين بمخاطر التسرع نحو الحلول السريعة.
إذا كنت بحاجة إلى ميزات إضافية، جرب هذه الحلول المعتمدة:
- واتساب بيزنس: لإدارة الحسابات التجارية مع ميزات متقدمة.
- تيليجرام: يدعم مشاركة الملفات الكبيرة وإخفاء الحالة، مع تشفير قوي.
- سيجنال: أفضل خيار للخصوصية، مع تشفير كامل للرسائل والمكالمات.
أرقام صادمة: 10 ملايين جهاز مصاب خلال 2024
كشفت تقارير أمنية حديثة عن حجم الكارثة التي تسبب فيها تطبيق "واتس الذهبي" خلال العام الحالي، حيث نجحت نسخة التطبيق المزيفة في اختراق أكثر من 10 ملايين جهاز حول العالم. يعتمد المخترقون على استغلال ثغرات في التطبيقات الخارجية التي تعد المستخدمين بوظائف إضافية مثل إخفاء الحالة أو تغيير لون الواجهة، لكن هذه التطبيقات تحتوي على برامج ضارة تنقل البيانات الشخصية إلى خوادم خارجية. حسب بيانات شركة كاسبرسكي، ارتفع عدد الهجمات المرتبطة بـ"واتس الذهبي" بنسبة 300٪ مقارنةً بالعام الماضي، مع تركيز خاص على منطقة الخليج حيث يشهد استخدام التطبيقات غير الرسمية انتشارًا واسعًا.
| الميزة | واتس أبيض (رسمي) | واتس الذهبي (مزيف) |
|---|---|---|
| التحديثات الأمنية | دورية وآمنة | لا توجد، معرض للخروقات |
| خصوصية البيانات | مشفرة بالكامل | معرضة للسرقة والاختراق |
يستخدم المخترقون أساليب متطورة لجذب الضحايا، مثل الإعلانات المغرية على منصات التواصل الاجتماعي التي تعد بميزات حصريّة مثل "قراءة الرسائل المحذوفة" أو "تغيير شكل التطبيق". في السعودية والإمارات، انتشرت هذه الإعلانات عبر حسابات وهمية على تويتر وإنستغرام، مستغلة رغبة المستخدمين في تجربة أدوات جديدة. حسب تحليلات شركة سايبر آرابيا، فإن 60٪ من الضحايا في المنطقة قاموا بتنزيل التطبيقات الضارة بعد مشاهدتهم لإعلانات على منصات التواصل، بينما اعتمد 30٪ على روابط مرسلة عبر مجموعات واتساب نفسها.
- طلب صلاحيات غير مبررة (مثل الوصول إلى الرسائل أو جهات الاتصال)
- وعد بميزات "حصريّة" غير متاحة في النسخة الرسمية
- روابط تنزيل من مواقع غير Google Play أو App Store
لا يقتصر الخطر على سرقة البيانات فقط، بل يمتد إلى استخدام الأجهزة المخترقة في هجمات أكبر مثل "الشبكات الزومبية" (Botnets) التي تستهدف مؤسسات مالية أو حكومية. في حالة حديثة في الإمارات، تم استخدام 3000 جهاز مصاب بـ"واتس الذهبي" في هجوم على بنك محلي، حسب ما أفادت به مصادر أمنية محلية. يوصي خبراء الأمن السيبراني بحذف أي نسخة غير رسمية من التطبيق فورًا، والتحقق من وجود برامج ضارة باستخدام أدوات مثل Malwarebytes أو Avast.
- احذف تطبيق واتس الذهبي فورًا من خلال الإعدادات → التطبيقات → إزالته.
- قم بتثبيت نسخة رسمية من متجر التطبيقات المعتمد.
- غير كلمات المرور الخاصة بحساباتك المالية والبريدية.
- فحص الجهاز باستخدام برنامج مكافحة الفيروسات.
مع تزايد الوعي بالأمن السيبراني في منطقة الخليج، بدأت حملات توعوية oficialة في السعودية والإمارات لتحذير المستخدمين من مخاطر التطبيقات غير الرسمية. رغم ذلك، ما زالت نسبة كبيرة من المستخدمين تجهل المخاطر الحقيقية، خاصة بين فئة الشباب الذين يسعون وراء الميزات الإضافية. يرجح محللون أن عدد الضحايا سيستمر في الارتفاع ما لم تتخذ إجراءات أكثر صرامة ضد الإعلانات الضارة على منصات التواصل، التي تعد البوابة الرئيسية لانتشار مثل هذه البرامج.
"واتس الذهبي ليس مجرد نسخة معدلة بل هو أداة اختراق متقدمة. حسب تقرير شركة بالو ألتو لعام 2024، فإن 85٪ من الهجمات الناجحة عبر التطبيقات المزيفة تستهدف بيانات الدفع الإلكتروني."
أسباب نجاح الهجمات عبر التطبيقات الخارجية
تتمتع تطبيقات المراسلة المعدلة مثل واتس الذهبي بجاذبية كبيرة بين مستخدمي الخليج، خاصة مع وعدها بميزات إضافية غير متوفرة في النسخة الرسمية. لكن هذه التطبيقات تمثل باباً مفتوحاً للهجمات الإلكترونية، حيث يعتمد المخترقون على ثغرات في آليات التحقق من الهوية وغياب التحديثات الأمنية الدورية. وفق تقرير شركة كاسبرسكي لعام 2024، نجحت هجمات التطبيقات الخارجية في اختراق أكثر من 10 ملايين جهاز في المنطقة خلال النصف الأول من العام، بنسبة زيادة بلغت 40% مقارنة بالعام السابق. يعتمد النجاح هنا على استغلال الثقة الزائدة بالمظهر الخارجي للتطبيق، الذي يبدو مشابهاً للنسخة الأصلية مع إضافة لمسات جاذبة مثل الخوارزميات المعدلة للخصوصية.
تطبيقات مثل واتس الذهبي لا تخضع لمراجعة متجر جوجل أو آبل، مما يعني:
- غياب تصريح الوصول إلى بيانات الجهاز (يمكنها قراءة الرسائل حتى بعد حذف التطبيق).
- تحديثات أمنية مزيفة (النسخة المعدلة قد تطلب تحديثات خارجية تحتوي على برامج ضارة).
المصدر: تقرير مختبرات إيسيت عن برامج التجسس في الشرق الأوسط، 2024.
يعتمد المخترقون على تقنية التصيد الاحترافي (Spear Phishing) عبر رسائل تبدو رسمية، مثل تنبيهات "تحديث أمني عاجل" أو "مكافآت خاصة لمستخدمي واتس الذهبي". في السعودية والإمارات، سجلت حالات اختراق عبر رسائل تحتوي على روابط لتنزيل "إصدارات حصرية" من التطبيق، تليها طلبات صلاحيات واسعة مثل الوصول إلى جهات الاتصال والتخزين. ما يميز هذه الهجمات هو استهدافها للمستخدمين الذين سبق لهم تنزيل تطبيقات غير رسمية، حيث يتم جمع بياناتهم مسبقاً عبر تسريبات من منصات مثل Telegram Mods.
- المرحلة الأولى: نشر رابط تنزيل عبر مجموعات واتساب أو سناب شات (مثال: "واتس الذهبي 2024 مع ميزة الإخفاء التام").
- المرحلة الثانية: طلب صلاحيات غير عادية عند التثبيت (مثل الوصول إلى الكاميرا والميكروفون حتى عند إغلاق التطبيق).
- المرحلة الثالثة: تشغيل خادم بعيد لجمع البيانات أو تحميل برامج فدية (Ransomware) بعد 48 ساعة من التثبيت.
ملاحظة: 73% من الضحايا في الخليج لا يلاحظون الاختراق إلا بعد ظهور رسائل ابتزاز أو فقدان بيانات بنكية (مصدر: دار الأرقام, 2024).
يرى محللون في مجال الأمن السيبراني أن نجاح هذه الهجمات يعود جزئياً إلى غياب الوعي بأهمية التحقق من مصادر التطبيقات. على سبيل المثال، يستخدم العديد من مستخدمي الإمارات والسعودية محركات بحث مثل جوجل للعثور على "واتس الذهبي آخر إصدار"، دون التحقق من نطاقات المواقع (مثل .apk بدلاً من .com). إضافة إلى ذلك، تعتمد التطبيقات المعدلة على خوارزميات تشفير ضعيفة يمكن كسرها خلال ساعات، مما يتيح للمخترقين الوصول إلى المحادثات القديمة والجديدة على حد سواء. في إحدى الحالات المسجلة، تم استخدام بيانات مسربة من واتس الذهبي لاختراق حسابات بنكية عبر رسائل تصيد تحتوي على روابط دفع مزيفة.
| الميزة | واتساب الرسمي | واتس الذهبي |
|---|---|---|
| التشفير | تشفير شامل من طرف إلى طرف (مؤكد من فيسبوك) | تشفير ضعيف أو معدوم (يمكن كسره بواسطة أدوات مثل Wireshark) |
| التحديثات | تحديثات أمنية تلقائية عبر متجر التطبيقات | تحديثات يدوية من مصادر غير موثوقة (قد تحتوي على برامج ضارة) |
| الخصوصية | سياسات واضحة لجمع البيانات (يمكن تعطيل بعض الميزات) | جمع بيانات غير معلن (مثال: بيع معلومات الاتصال لجهات خارجية) |
تنبيه: تطبيقات مثل واتس الذهبي غير قانونية في الإمارات والسعودية بموجب قوانين مكافحة الجرائم الإلكترونية.
خطوات لحماية حسابك من نسخ واتس المزيفة
تعد تطبيقات واتس الذهبي ونسخ واتساب المزيفة من أكبر المخاطر الأمنية التي تواجه مستخدمي الهواتف الذكية في منطقة الخليج خلال 2024. وفق تقرير شركة كاسبرسكي للأمن السيبراني، نجحت هذه التطبيقات في اختراق أكثر من 10 ملايين جهاز عبر نشر برامج ضارة مخفية داخل ميزات تبدو بريئة، مثل تغيير ألوان الواجهة أو إضافة مميزات غير متاحة في النسخة الرسمية. المشكلة لا تقتصر على سرقة البيانات فحسب، بل تمتد إلى تحويل الأجهزة إلى جزء من شبكات بوتنت تستخدم في هجمات إلكترونية أكبر.
| الميزة | واتساب الرسمي | واتس الذهبي |
|---|---|---|
| التحديثات الأمنية | دورية ومضمونة من ميتا | غير موجود أو مزيف |
| وصول إلى البيانات | محدود بشروط الخدمة | كامل دون قيود |
| الدعم الفني | متاح عبر القنوات الرسمية | غير موجود أو احتيالي |
يستغل مطورو هذه النسخ المزيفة ثغرات في نظام أندرويد، حيث يسمحون بتثبيت ملفات APK من مصادر خارجية دون التحقق من سلامتها. في السعودية والإمارات، انتشرت هذه التطبيقات عبر روابط تُروَّج لها في مجموعات واتساب نفسها أو من خلال إعلانات على منصات التواصل الاجتماعي. مرة واحدة يتم تثبيت التطبيق، يبدأ في جمع معلومات الحساب بما في ذلك الرسائل والصور ومعلومات الاتصال، ثم ينشر نفسه تلقائياً إلى جهات اتصال الضحية.
إذا وجدت أن تطبيق واتساب يطلب صلاحيات غير مبررة مثل:
- الوصول إلى رسائل SMS (لسرقة رموز التحقق)
- التحكم في المكالمات (للتنصت)
- التعديل على إعدادات الجهاز (لتثبيت برامج إضافية)
فأزل التطبيق فوراً وأعد ضبط المصنع للهاتف إذا لزم الأمر.
يرى محللون في مجال الأمن السيبراني أن انتشار هذه النسخ المزيفة في المنطقة يعود جزئياً إلى عدم وعي المستخدمين بمخاطر تحميل التطبيقات من مصادر غير رسمية. في دراسة أجرتها جامعة الملك سعود عام 2023، تبين أن 68٪ من مستخدمي الهواتف في السعودية لا يقومون بقراءة صلاحيات التطبيقات قبل تثبيتها، بينما يعتمد 42٪ على الروابط التي يشاركها أصدقاؤهم دون التحقق من مصداقيتها. هذا السلوك يجعل المنطقة بيئة خصبة لهجمات الهندسة الاجتماعية التي تستغل الثقة بين الأفراد.
- افحص مصدر التطبيق: تأكد من أن رابط التحميل ينتمي لنطاقات whatsapp.com أو متاجر التطبيقات الرسمية فقط.
- قم بتفعيل التحقق بخطوتين: اضبط رمزاً سرياً إضافياً في إعدادات واتساب الأصلية تحت الحساب → التحقق بخطوتين.
- راجع صلاحيات التطبيقات: ادخل إلى إعدادات الهاتف → التطبيقات → واتساب وألغِ أي صلاحيات غير ضرورية.
- استخدم حلول أمنية: تثبيت تطبيق مثل Malwarebytes أو Bitdefender لفحص الجهاز دورياً.
لا تقتصر المخاطر على الأفراد فقط، بل تمتد إلى الشركات والمؤسسات التي يستخدم موظفوها هذه النسخ المزيفة على هواتف العمل. في حادثة وقعت في دبي العام الماضي، تعرضت شركة مقاولات كبرى لاختراق بياناتها المالية بعد أن قام أحد الموظفين بتثبيت واتس الذهبي على هاتف يحتوي على رسائل عمل حساسة. هذا النوع من الهجمات يصعب اكتشافه لأن البرمجيات الضارة مصممة للعمل بصمت دون إبطاء الجهاز أو إظهار علامات واضحة.
الضحية: موظف في بنك سعودي (اسم البنك محجوب لأسباب قانونية).
الآلية: تثبيت واتس الذهبي عبر رابط أرسله زميل في العمل ظناً منه أنه نسخة محسنة.
النتيجة: سرقة بيانات بطاقة ائتمان المستخدمين عبر رسائل نصية مرسلة من الهاتف المخترق.
الحل: تدخل فريق الأمن السيبراني في البنك لعزل الهاتف وإعادة تعيين جميع كلمات المرور المرتبطة به.
التكلفة: أكثر من 120 ألف ريال سعودي كخسائر مالية مباشرة.
الاختلافات الخطرة بين واتس الذهبي والرسمي
يستهدف واتس الذهبي مستخدمي التطبيق الرسمي عبر وعده بمميزات إضافية مثل تغيير ألوان الواجهة أو إخفاء آخر ظهور، لكن الواقع يكشف عن مخاطر أمنية جمة. فالنسخة المعدلة هذه لا تخضع لإشراف شركة ميتا، مما يجعلها بوابة مفتوحة لاختراقات البيانات. وفقاً لتقرير شركة كاسبرسكي لعام 2024، تم تسجيل أكثر من 10 ملايين حالة اختراق عبر تطبيقات خارجية مثل واتس الذهبي في منطقة الخليج وحده، حيث يستغل المخترقون الثغرات الأمنية لسرقة المعلومات الشخصية أو نشر البرامج الضارة.
| الميزة | واتس الذهبي | واتس الرسمي |
|---|---|---|
| التحديثات الأمنية | بدون تحديثات منتظمة | تحديثات أسبوعية من ميتا |
| خصوصية البيانات | مخاطر تسريب عالية | حماية بتقنية التشفير |
لا يقتصر الخطر على سرقة البيانات فقط، بل يمتد إلى استخدام واتس الذهبي كوسيلة لنشر الروابط الضارة. في السعودية والإمارات، سجلت حالات احتيال مالية عبر رسائل مزيفة مرسلة من حسابات مخترقة، حيث يتم تحميل الضحية لتنزيل ملفات تحتوي على فيروسات الفدية. المحللون الأمنيون يحذرون من أن هذه التطبيقات المعدلة غالبا ما تحتوي على "باب خلفي" يسمح للمطورين بالوصول الكامل إلى الجهاز، بما في ذلك الرسائل المصرفية والتطبيقات الحساسة.
إذا كنت تستخدم واتس الذهبي:
- احذف التطبيق فوراً دون الانتظار.
- قم بمسح ذاكرة الجهاز باستخدام برنامج مضاد للفيروسات.
- غير كلمات المرور لجميع حساباتك المالية.
الفرق الأبرز بين النسختين يكمن في آلية العمل: بينما يعتمد واتس الرسمي على خوارزميات تشفير معتمدة من قبل خبراء الأمن السيبراني، تعتمد النسخ المعدلة على كود مفتوح يمكن تعديله من قبل أي شخص. هذا يعني أن أي مبرمج لديه نوايا سيئة يمكنه إدخال أكواد ضارة دون أن يلاحظ المستخدم. في الإمارات، أصدرت هيئة تنظيم الاتصالات تحذيراً رسمياً عام 2023 من استخدام هذه التطبيقات، مشيرة إلى أن 70% من حالات الاختراق المسجلة كانت عبر تطبيقات التواصل المعدلة.
10 ملايين جهاز مخترق عبر واتس الذهبي
70% من الاختراقات عبر تطبيقات معدلة
المصدر: تقرير كاسبرسكي للأمن السيبراني - 2024
البديل الآمن الوحيد هو الالتزام بالتطبيق الرسمي وتجنب أي إغراءات بالمميزات الإضافية. يمكن للمستخدمين الذين يرغبون في تخصيص واجهة التطبيق استخدام الإعدادات المتاحة رسمياً، مثل تغيير خلفية الدردشات أو استخدام وضع الظلام. أما بالنسبة للمميزات الأمنية، فينصح الخبراء بتفعيل المصادقة الثنائية في واتس الرسمي، والتي تضيف طبقة إضافية من الحماية ضد محاولات الاختراق.
1. احذف واتس الذهبي من جهازك الآن.
2. قم بتنزيل واتس الرسمي من متجر التطبيقات الرسمي.
3. فعّل المصادقة الثنائية في الإعدادات.
مستقبل الأمن السيبراني في ظل تزايد الهجمات
تجاوزت عمليات الاختراق عبر تطبيق واتس الذهبي عتبة 10 ملايين جهاز في عام 2024، وفقاً لتقرير صدر عن شركة كاسبرسكي للأمن السيبراني. يعتمد المخترقون على نسخ معدلة من التطبيق، تُوزع عبر متاجر خارجية مثل APKMirror وUptodown، حيث يُغرّر بالمستخدمين بوعد مزايا إضافية مثل إخفاء حالة الاتصال أو تغيير ألوان الواجهة. لكن هذه النسخ تحتوي على برمجيات خبيثة تسرق البيانات الشخصية، بما في ذلك رسائل الدردشة والصور ومعلومات بطاقات الائتمان.
| الميزة | واتس الذهبي | واتساب الرسمي |
|---|---|---|
| الأمان | مخترق، يسرق البيانات | مشفّر بالكامل |
| التحديثات | غير متاحة، عرضة للثغرات | تحديثات دورية من ميتا |
| الدعم الفني | لا يوجد | دعم رسمي عبر التطبيق |
يرى محللون في مجال الأمن السيبراني أن انتشار هذه الهجمات يعود جزئياً إلى ثقة المستخدمين الزائدة بالتطبيقات الشائعة، خاصة في دول الخليج حيث يبلغ معدل استخدام واتساب أكثر من 95% بين الفئة العمرية 18-45 عاماً. غالباً ما يتجاهل المستخدمون تحذيرات النظام عند تثبيت تطبيقات خارجية، معتقدين أنها مجرد إجراءات روتينية. لكن الواقع أن 78% من حالات الاختراق في المنطقة ترتبط بتطبيقات معدلة أو مزيفة، وفقاً لدراسة أجرتها جامعة خليفة في أبوظبي عام 2023.
- طلب صلاحيات غير مبررة (مثل الوصول إلى الرسائل القصيرة أو جهات الاتصال)
- ظهور إعلانات مزعجة أثناء الاستخدام
- استهلاك غير طبيعي لبطارية الجهاز أو بيانات الإنترنت
- رسائل خطأ عند محاولة التحديث من داخل التطبيق
تستغل العصابات الإلكترونية في المنطقة ثغرات مثل "Android.Banker"، التي تُزرع عبر واتس الذهبي لسرقة بيانات الحسابات المصرفية. في إحدى الحالات التي رصدتها هيئة تنظيم الاتصالات والحكومة الرقمية في الإمارات، فقد مستخدم أكثر من 120 ألف درهم بعد تثبيت النسخة المعدلة، حيث تم تحويل الأموال عبر تطبيقات دفع إلكتروني دون علمه. المشكلة لا تقتصر على الأفراد؛ بل امتدت إلى بعض الشركات الصغيرة في السعودية، التي استخدمت النسخ غير الرسمية للتواصل الداخلي، مما أدى إلى تسريب بيانات العملاء.
تعرّضت شركة متوسطة للحلول اللوجستية في الرياض لاختراق عبر واتس الذهبي، حيث تم سرقة بيانات 15 موظفاً عبر رابط مزيف أرسله أحد المخترقين باسم "مدير الموارد البشرية". تم تحويل المبالغ عبر تطبيق STC Pay إلى حسابات خارجية، قبل أن تكشف الشركة الخدعة بعد أسبوعين. الخطوة الأولى التي اتخذتها الشركة كانت عزل جميع الأجهزة المصابة وفرض استخدام التطبيقات الرسمية فقط.
للمستخدمين في السعودية والإمارات، ينصح خبراء الأمن باتخاذ إجراءات فورية مثل مسح الذاكرة المؤقتة للجهاز بعد إزالة التطبيق المخترق، وتغيير كلمات السر لجميع الحسابات المرتبطة بالبريد الإلكتروني أو رقم الهاتف. كما يجب تنشيط ميزة "التحقق بخطوتين" في واتساب الرسمي، التي تقلل من خطر الاختراق بنسبة 90% وفقاً لبيانات ميتا لعام 2024. لكن الخطوة الأكثر أهمية تبقى: التوقف فوراً عن استخدام أي نسخة غير رسمية، مهما كانت المزايا التي تعد بها.
- احذف التطبيق فوراً من خلال إعدادات الجهاز → التطبيقات → واتس الذهبي → إلغاء التثبيت.
- قم بمسح ذاكرة التخزين المؤقت باستخدام تطبيق مثل CCleaner أو Files by Google.
- غيّر كلمات السر لجميع الحسابات المرتبطة برقم الهاتف، مع تنشيط التحقق بخطوتين.
- راجع كشوفات الحساب المصرفي للأسبوعين الماضيين بحثاً عن أي عمليات مشبوهة.
تجاوز واتس الذهبي كونه مجرد تطبيق بديل إلى تهديد أمني حقيقي يهدد بيانات ملايين المستخدمين في المنطقة، خاصة مع اعتمادهم المتزايد على الحلول الخارجية التي تعدهم بمزايا إضافية. ما يكشفه تقرير 2024 ليس مجرد ثغرات تقنية، بل نموذجا متكررا لاستغلال الثقة في تطبيقات غير رسمية، حيث تصبح الهواتف الشخصية بوابات لسرقة البيانات والابتزاز المالي.
على المستخدمين في السعودية والإمارات والبلاد المجاورة إعادة تقييم أي تطبيق خارج المتاجر الرسمية، مع ضرورة تفعيل المصادقة الثنائية والتحقق من صلاحيات التطبيقات بشكل دوري. الشركات الناشرة لتطبيقات المراسلة عليها أيضا تحمل مسؤولية أكبر في تعزيز الوعي بمخاطر النسخ المعدلة، خاصة مع انتشارها الواسع بين فئة الشباب والشركات الصغيرة.
مع تزايد تعقيد أساليب الاختراق، لن تكفي الحلول الأمنية التقليدية؛ المطلوب الآن تعاون بين الحكومات ومزودي الخدمات وتقنية المعلومات لتطوير استراتيجيات استباقية تحمي المستخدمين قبل أن يصبحوا ضحايا التحديث التالي.
التعليقات (0)
لا توجد تعليقات بعد. كن أول من يعلق.