أبرزها سرقة بطاقات الائتمان وجهات الاتصال.. اكتشاف ثغرة أمنية في تطبيق تليجرام تهدد بيانات المستخدمين
قال الدكتور محمد محسن مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، إنه تم اكتشاف ثغرة أمنية خطيرة في تطبيق تليجرام لنظام أندرويد، تحمل اسم EvilLoader، وهي تهدد بشكل مباشر بيانات المستخدمين وحمايتها.
وأضاف في تصريحات خاصة لـ القاهرة 24، أن هذه الثغرة تسمح للمهاجمين بإخفاء برامج ضارة داخل مقاطع فيديو جذابة، لتخدع المستخدمين وتحفزهم على النقر عليها، لافتا إلى أن عند القيام بذلك، يتم تشغيل سكريبت خبيث يؤدي إلى تسريب بيانات حساسة أو تثبيت تطبيقات ضارة على الجهاز دون علم المستخدم.
وأكد أن الثغرة تعمل على استغلال واجهة برمجة التطبيقات (API) الخاصة بتطبيق تليجرام، مما يتيح للمهاجمين إخفاء ملفات HTML داخل مقاطع الفيديو التي تبدو طبيعية، هذه الملفات قد تحتوي على كود JavaScript خبيث. عند نقر المستخدم على زر تشغيل الفيديو الملغوم، يتم تنفيذ الكود المخفي، ما يفتح الباب أمام تحميل وتنفيذ برامج ضارة على جهاز المستخدم.
وأوضح أنه يمكن للكود الخبيث تحميل برامج ضارة على جهاز المستخدم تشمل برامج التجسس أو برامج الفدية، كما يمكن أن يسرق كلمات المرور، وبيانات بطاقات الائتمان، وجهات الاتصال، والرسائل، مشيرا إلى أنه في بعض الحالات، قد يتم تثبيت تطبيقات خبيثة دون موافقة المستخدم، ما يهدد الأمان الشخصي ويعرض الجهاز لعدة مخاطر.
الإصلاحات وتحديثات الأمان
وقال مستشار الأمن السيبراني، إنه بالرغم من أن تليجرام سارعت إلى إصلاح الثغرة على مستوى الخادم، إلا أن الخطر لا يزال قائمًا بالنسبة للمستخدمين الذين لم يقوموا بتحديث تطبيقهم إلى الإصدار الأحدث، موضحا أنه من المهم التأكد من تحديث تطبيق تليجرام إلى آخر إصدار وتفعيل ميزات الأمان المتاحة، مثل التحقق بخطوتين، وذلك لتقليل مخاطر التعرض لهذا الهجوم.
ونوه بأن الشركة المسؤولة عن تطبيق تليجرام أكدت أن هذا الاستغلال لا يعد ثغرة في التطبيق نفسه، إلا أنه يتطلب من المستخدم اتخاذ خطوات يدوية، مثل فتح الفيديو وتعديل إعدادات الأمان على جهاز أندرويد. لذا يجب على المستخدمين توخي الحذر الشديد عند التعامل مع الملفات التي يتم تنزيلها وتشغيلها من مصادر غير موثوقة، ومن الضروري أيضًا الابتعاد عن فتح أي روابط مشبوهة أو تحميل تطبيقات من مصادر غير معروفة، خاصة إذا كانت تقدم عروضًا مغرية أو تطلب إذنًا غير ضروري.
وذكر مستشار الأمن السيبراني، أن هذه الحادثة تذكرنا بهجمات مشابهة في الماضي، حيث تم استغلال ملفات APK ملغومة لإصابة الأجهزة بالبرمجيات الخبيثة، تظل الحماية الرقمية ضرورة لا غنى عنها في عالم اليوم المتصل بالإنترنت.
ونصح الدكتور محمد محسن، المستخدمين بتحديث تطبيقاتهم بشكل دوري، واتخاذ الاحتياطات اللازمة عند التعامل مع المحتوى الذي يتم تلقيه عبر التطبيقات أو الإنترنت بشكل عام، لضمان حماية بياناتهم الشخصية وأجهزتهم.
