الشبكات الإجتماعية

واتساب: كارثة أمنية تسرق الرسائل والصور سرًا وأكثر من 56 ألف مستخدم في خطر!

أكثر من 56 ألف مستخدم ضحية أداة خبيثة تسرّق محادثات واتساب دون علمهم

صورة غيث غيث24/12/2025
واتساب

حذّرت تقارير أمنية حديثة من تهديد خطير استهدف مستخدمي واتساب خلال الأشهر الماضية، بعدما تبيّن أن أداة خارجية انتشرت على نطاق واسع كانت في الواقع برمجية خبيثة قادرة على سرقة المحادثات والبيانات الحساسة بشكل كامل.

وبحسب تقرير صادر عن شركة Koi Security المتخصصة في الأمن السيبراني، فإن أداة برمجية جرى الترويج لها على أنها مكتبة تطوير مخصّصة للتعامل مع واتساب، تم تحميلها أكثر من 56 ألف مرة، بينما كانت تعمل سرًا على جمع بيانات المستخدمين دون أي إشعار.

برمجية خبيثة متخفية في صورة أداة شرعية

التهديد حمل اسم lotusbail، وتم نشره عبر منصة npm (Node Package Manager)، وهي واحدة من أكبر مستودعات البرمجيات التي يعتمد عليها مطوّرو JavaScript حول العالم.

المثير للقلق أن هذه الأداة قُدّمت على أنها نسخة معدّلة من مشروع معروف يُدعى Baileys، والذي يُستخدم عادة لإنشاء أدوات وأتمتة تعتمد على WhatsApp Web. ورغم أن الأداة كانت تؤدي الوظيفة المعلنة، إلا أنها كانت تعمل في الخلفية كوسيط خفي يمر عبره كل نشاط الحساب.

ماذا كانت تسرق الأداة؟

وفقًا للباحثين، فإن البرمجية الخبيثة كانت قادرة على الوصول إلى كل ما يمر عبر الحساب، بما في ذلك:

اقرا أيضاً ...
  • جميع الرسائل المرسلة والمستلمة
  • جهات الاتصال بالكامل
  • الصور ومقاطع الفيديو والرسائل الصوتية
  • الملفات والمستندات
  • رموز المصادقة ومفاتيح الجلسات

الأخطر من ذلك، أن الأداة كانت تستغل ميزة الأجهزة المرتبطة في واتساب، حيث تقوم تلقائيًا بربط جهاز المهاجم بحساب الضحية.

خطر يستمر حتى بعد حذف الأداة

هذا الأسلوب يعني أن حذف الأداة الخبيثة من الجهاز لا يكفي لإنهاء الاختراق، إذ يظل جهاز المهاجم مرتبطًا بالحساب ويملك وصولًا كاملًا إليه، ما لم يتم فصله يدويًا من إعدادات واتساب.

وأشارت Koi Security إلى أن المهاجمين استخدموا تقنيات متقدمة لإخفاء نشاط البرمجية، مثل التشفير باستخدام RSA وتنفيذ حلقات برمجية معقّدة، ما سمح باستمرار الهجوم لأكثر من ستة أشهر دون اكتشافه.

ماذا يجب على المستخدمين فعله الآن؟

رغم أن الاستهداف كان موجّهًا بالأساس إلى المطوّرين الذين استخدموا هذه الأداة في مشاريعهم، إلا أن المستخدمين النهائيين لتلك الأدوات قد يكونون متضررين أيضًا.

ولتأمين حسابك، يُنصح باتباع الخطوات التالية فورًا:

  1. افتح تطبيق واتساب على هاتفك
  2. انتقل إلى الإعدادات
  3. ادخل إلى الأجهزة المرتبطة
  4. راجع جميع الجلسات النشطة
  5. قم بإنهاء أي جلسة أو جهاز لا تتعرف عليه فورًا

رسالة تحذير واضحة

تُعيد هذه الحادثة تسليط الضوء على خطورة الاعتماد على أدوات خارجية غير موثوقة، حتى وإن بدت شائعة أو مشروعة. وفي ظل تزايد الهجمات المتطورة، يبقى التحقق من المصادر ومراجعة الأذونات خطوة أساسية لا غنى عنها لحماية الخصوصية والبيانات.

المصدر

الوسوم
صورة غيث غيث24/12/2025
زر الذهاب إلى الأعلى