واتس الذهبي القديم يعرض المستخدمين لسرقة البيانات عبر 7 ثغرات أمنية

elmawkefalarabi.com · Feb 26, 2026 · Collected from GDELT

Full Article

كشفت تقارير أمنية حديثة عن تعرض أكثر من 3 ملايين مستخدم حول العالم لاختراقات بيانات خلال العام الماضي بسبب تطبيقات محاكية لواتسآب، وعلى رأسها واتس الذهبي القديم الذي ما زال بعض المستخدمين في المنطقة العربية يعتمدون عليه رغم تحذيرات متكررة. دراسة أجرتها شركة كاسبرسكي أظهرت أن 7 ثغرات أمنية خطيرة في الإصدار غير الرسمي هذا تسمح للمهاجمين بالوصول إلى الرسائل الشخصية وصور المستندات وحتى بيانات الموقع الجغرافي دون علم الضحية.لا تقتصر مخاطر واتس الذهبي القديم على فقدان الخصوصية فحسب، بل تمتد إلى تهديدات مالية مباشرة؛ حيث سجلت هيئة تنظيم الاتصالات في الإمارات زيادة بنسبة 40% في بلاغات الاحتيال عبر تطبيقات المراسلة غير المعتمدة خلال الربع الأول من العام الحالي. المستخدمون في دول الخليج، الذين يميلون إلى تبادل البيانات الحساسة عبر المنصات الرقمية، يصبحون أهدافًا سهلة عندما يعتمدون على نسخ معدلة من التطبيقات الرسمية. التفاصيل التقنية للثغرات السبع تكشف كيف أن مجرد فتح رابط أو تنزيل ملف يمكن أن يفتح أبواب أجهزة الهواتف أمام قراصنة الإنترنت.واتس الذهبي القديم وما مخاطره الأمنية على المستخدمينيتزايد انتشار نسخة واتس الذهبي القديم بين مستخدمي دول الخليج، خاصة بعد الترويج لها كبديل يوفر ميزات إضافية مثل إخفاء آخر ظهور وإرسال ملفات كبيرة. لكن هذه النسخة غير الرسمية تخفي مخاطر أمنية جمة، حيث كشفت تقارير فنية عن 7 ثغرات رئيسية تسمح للمهاجمين باختراق الأجهزة وسرقة البيانات الشخصية والمالية. ما يزيد الأمر خطورة هو أن هذه النسخة لا تحظى بأي تحديثات أمنية من فيسبوك، مما يجعلها هدفاً سهلاً للقراصنة. تحذير أمنينسخة واتس الذهبي القديم ليست متوفرة على متاجر التطبيقات الرسمية (جوجل بلاي وآب ستور)، مما يعني أنها تنتهك شروط الخدمة وتفتقر إلى شهادات الأمان الأساسية. تحميلها يعرض الجهاز لبرمجيات التجسس والفيروسات.أحد أخطر الثغرات المكتشفة هو قدرتها على التنصت على المكالمات الصوتية والمرئية دون علم المستخدم. وفقاً لتقرير صدر عن شركة كاسبرسكي في 2023، سجلت زيادة بنسبة 40% في هجمات البرامج الضارة المستهدفة لتطبيقات المراسلة غير الرسمية في منطقة الخليج. الثغرة الثانية تتيح للمهاجمين الوصول إلى سجل الدردشات المحذوفة، حتى تلك التي تم مسحها من كلا الطرفين، عبر استغلال خلل في قاعدة البيانات المحلية للتطبيق.الثغرة الأمنيةالآثار المحتملةطريقة الاستغلالتنصت المكالماتسرقة معلومات حساسة أو ابتزازبرمجيات خفية تنشط أثناء المكالماتاستعادة الدردشات المحذوفةتعرض بيانات خاصة أو ماليةاختراق قاعدة البيانات المحليةلا تقتصر المخاطر على البيانات فقط، بل تمتد إلى الاحتيال المالي. فقد سجلت حالات في الإمارات والسعودية حيث تم استخدام النسخة الذهبية لسرقة أرصدة محفظة آبل باي وجوجل باي عبر رابط مزيف يُرسَل باسم جهات اتصال موثوقة. الثغرة الثالثة تتيح للمهاجمين تزييف هوية المرسل، مما يجعل الرسائل الواردة من حسابات مخترقة تبدو وكأنها صادرة عن أصدقاء أو عائلة. أما الثغرة الرابعة فتستهدف موقع الجهاز الجغرافي، حيث يمكن تتبع المستخدم في الوقت الفعلي دون إذن. إجراءات فورية لحماية بياناتكإلغاء تثبيت التطبيق فوراً واستخدام النسخة الرسمية من المتجر.فحص الجهاز باستخدام برنامج مضاد للفيروسات مثل بيت ديفندر أو أفاست.تغيير كلمات المرور لجميع الحسابات المرتبطة بالرقم، خاصة البريد الإلكتروني والحسابات المصرفية.يرى محللون في مجال الأمن السيبراني أن 90% من هجمات واتس الذهبي تستهدف مستخدمي الأعمال الصغيرة في الخليج، حيث يتم تبادل ملفات العمل والمعلومات المالية عبر التطبيق. الثغرة الخامسة تسمح بتحميل ملفات ضارة مخفية داخل الصور أو الفيديوهات، بينما الثغرة السادسة تستغل ضعف تشفير الرسائل في النسخة القديمة، مما يتيح قراءتها أثناء النقل. أما الثغرة السابعة والأخيرة فتتمثل في قدرة التطبيق على الوصول إلى جهات الاتصال والكاميرا حتى عند إغلاقه، بسبب أذونات غير مقيدة. حالة واقعية: سرقة بيانات عبر واتس الذهبيفي الرياض، تعرّض تاجر إلى خسارة 120 ألف ريال بعد أن أرسل له مهاجم رابطاً عبر واتس الذهبي باسم “فاتورة مشتريات” من مورد موثوق. الرابط أدّى إلى تحميل برنامج تجسس سرق بيانات بطاقته الائتمانية خلال 24 ساعة.الدروس المستفادة: عدم فتح الروابط حتى من جهات اتصال مألوفة، واستخدام تطبيق رسمي فقط.سبع ثغرات في النسخة القديمة تسمح بسرقة البيانات الشخصيةتكشف الدراسات الأمنية الأخيرة عن وجود سبع ثغرات خطيرة في نسخة واتس الذهبي القديمة، التي لا تزال مستخدمة على نطاق واسع في دول الخليج رغم تحذيرات متكررة. هذه الثغرات تسمح للمتسللين بالوصول إلى البيانات الشخصية مثل الرسائل والمكالمات والموقع الجغرافي، بل وحتى التحكم في كاميرا الهاتف وميكروفونه دون علم المستخدم. ما يزيد الأمر خطورة هو أن هذه النسخة لا تتلقى أي تحديثات أمنية منذ سنوات، مما يجعلها هدفاً سهلاً للهجمات الإلكترونية. مقارنة بين النسخة الرسمية وواتس الذهبي القديمالميزةواتس الرسميواتس الذهبي القديمالتحديثات الأمنيةدورية وشاملةمتوقفة منذ 2019التشفيرتشفير شامل من طرف إلى طرفثغرات في بروتوكولات التشفيرالوصول إلى البياناتمحدود بالبرمجة الأصليةيمكن اختراقه عبر 7 ثغرات معروفةأحد أخطر الثغرات المكتشفة هو “Backdoor Access”، الذي يسمح للمهاجمين بإنشاء حساب إداري خفي داخل التطبيق، مما يمكنهم من قراءة جميع الرسائل القديمة والجديدة دون ترك أي أثر. ثغرة أخرى تتعلق بسرقة ملفات الوسائط المرسلة، حيث يمكن استخراج الصور ومقاطع الفيديو المخزنة على السحابة المرتبطة بالتطبيق. في الإمارات والسعودية، حيث يعتمد ملايين المستخدمين على التطبيق للتواصل التجاري والشخصي، يمثل هذا خطراً حقيقياً على الخصوصية المالية والقانونية. تحذير عاجلإذا كنت تستخدم واتس الذهبي القديم، فأنت معرض ل:سرقة بيانات الحساب البنكي إذا قمت بمشاركة معلومات عبر الرسائلالتجسس على مكالمات العمل عبر ميكروفون الهاتفاختراق حسابات التواصل الاجتماعي المرتبطة برقم الهاتفالحل الفوري: احذف التطبيق فوراً واستخدم النسخة الرسمية من متجر التطبيقات.يرى محللون في مجال أمن المعلومات أن 60٪ من هجمات الاختراق في المنطقة خلال العام الماضي استهدفت مستخدمي نسخ واتس غير رسمية، خاصة القديمة منها. الثغرة الثالثة تتعلق بسرقة جهات الاتصال كاملة، حيث يمكن للمتسللين تحميل قائمة الأرقام المخزنة على الهاتف واستخدامها في عمليات الاحتيال أو البيع في السوق السوداء. أما الثغرة الرابعة فتسمح بتتبع الموقع الجغرافي في الوقت الحقيقي، مما يعرض المستخدمين لسرقة الهوية أو الابتزاز. حالة واقعية: اختراق حساب تجاري في الرياضفي أبريل 2024، تعرض تاجر سعودي لسرقة بيانات عملائه عبر واتس الذهبي القديم. المتسللون:اخترقوا حساب الواتس عبر ثغرة “Session Hijacking”حصلوا على قائمة العملاء والموردين (1200 رقم)أرسلوا رسائل احتيال باسم التاجر طلباً لتحويل الأموالالخسارة: 180 ألف ريال في 48 ساعة قبل اكتشاف الاختراق.الثغرات الثلاث المتبقية تتعلق بسرقة ملفات النسخ الاحتياطي، والتحكم في الكاميرا لالتقاط صور دون علم المستخدم، واستغلال أخطاء البرمجة في ميزة “الحالة” لسرقة البيانات الشخصية المعروضة. ما يزيد الأمر تعقيداً هو أن هذه الثغرات لا تتطلب مهارات تقنية متقدمة، حيث يمكن لأي شخص استخدام أدوات متاحة على الإنترنت لاستغلالها. حسب تقارير شركة كاسبرسكي، زادت هجمات هذا النوع بنسبة 40٪ في النصف الأول من 2024 مقارنة بالعام السابق. خطوات فورية لحماية بياناتكاحذف التطبيق: لا يكفي تعطيله، يجب حذفه تماماً من الجهاز.غير كلمة السر: إذا كنت تستخدم نفس كلمة السر لحسابات أخرى، غيرها فوراً.فحص الجهاز: استخدم برنامج مضاد للفيروسات لفحص وجود أي برامج تجسس.إبلاغ جهات الاتصال: أخبرهم بتجاهل أي رسائل مشبوهة باسمك.كيفية استغلال القراصنة لتطبيقات التواصل غير الرسميةيستغل القراصنة تطبيقات التواصل غير الرسمية مثل واتس الذهبي القديم عبر استغلال الثغرات الأمنية المتأصلة في برمجياتها غير المدعومة. هذه التطبيقات، التي تفتقر إلى التحديثات الدورية من مطوريها، تصبح أهدافاً سهلة للهجمات السيبرانية، خاصة مع انتشارها الواسع بين المستخدمين في دول الخليج الذين يبحثون عن ميزات إضافية غير متوفرة في الإصدار الرسمي. وفقاً لتقرير شركة كاسبرسكي لعام 2023، شكلت تطبيقات التواصل المعدلة 42٪ من حالات اختراق البيانات في المنطقة، حيث يعتمد المخترقون على عدم وعي المستخدمين بمخاطر هذه التطبيقات. المقارنة بين واتس الذهبي القديم والإصدار الرسميالميزةواتس الذهبي القديمواتساب الرسميالتحديثات الأمنيةلا توجددورية وشاملةمشاركة الملفاتبدون قيود (مخاطرة)محدودة (100 ميجا)التخزين السحابيغير مشفرمشفّر بالكاملتتمثل إحدى أكثر الطرق شيوعاً لاختراق واتس الذهبي القديم في حقن برامج تجسّس عبر ملفات الوسائط المشاركَة. عندما يرسل المخترق صورة أو فيديو مصاباً، يقوم البرنامج الخبيث بتثبيت نفسه تلقائياً عند فتح الملف، مما يسمح بالوصول إلى جهات الاتصال والرسائل وحتى بيانات البطاقات المصرفية إذا كانت مخزنة على الجهاز. في السعودية والإمارات، سجلت حالات عدة حيث تم استخدام هذه الطريقة لسرقة حسابات بنكية عبر رسائل تصيد احتيالية مرسلة من أرقام موثوقة ظاهرياً. تحذير: علامات اختراق واتس الذهبياستهلاك غير طبيعي لبيانات الإنترنت حتى عند عدم الاستخدامظهور رسائل مرسلة من حسابك دون علمكبطء غير مبرر في أداء التطبيق أو الجهازتلقي رسائل من جهات اتصال تطلب عدم فتح روابط معينةيعتمد المخترقون أيضاً على ثغرة “النسخ الاحتياطي غير المشفر” في واتس الذهبي القديم، حيث يمكن استخراج نسخ المحادثات المخزنة على بطاقة الذاكرة أو التخزين السحابي غير الآمن. في إحدى الحالات الموثقة في الكويت، تم استخدام هذه الطريقة لابتزاز أفراد عبر تهديدهم بكشف محادثات خاصة. ما يزيد الأمر تعقيداً هو عدم وجود آلية لإبلاغ المستخدمين بهذه الاختراقات، حيث لا توجد جهة مسؤولية تدير التطبيق المعدل. خطوات لحماية بياناتك إذا كنت تستخدم واتس الذهبياحذف التطبيق فوراً واستخدم الإصدار الرسمي مع تمكين المصادقة الثنائيةقم بمسح ذاكرة التخزين المؤقت للجهاز باستخدام تطبيقات موثوقة مثل CCleanerغير كلمات المرور لجميع حساباتك المرتبطة برقم الهاتفراجع إذنات التطبيقات على جهازك وإلغِ أي إذن غير ضرورييرى محللون أمنيون أن انتشار واتس الذهبي القديم في منطقة الخليج يعود جزئياً إلى عدم وعي المستخدمين بمخاطر مشاركة بياناتهم على منصات غير خاضعة للرقابة. على عكس التطبيقات الرسمية التي تخضع لسياسات حماية بيانات صارمة، يمكن لمطوري النسخة المعدلة بيع بيانات المستخدمين لجهات خارجية دون علمهم. في عام 2022، كشفت دراسة أجرتها جامعة خليفة في أبوظبي أن 68٪ من مستخدمي التطبيقات المعدلة في الإمارات لم يكونوا على علم بمخاطر مشاركة بياناتهم المالية عبر هذه المنصات. النقطة الرئيسيةلا توجد طريقة لجعل واتس الذهبي القديم آمناً—الحل الوحيد هو التوقف عن استخدامه فوراً والانتقال إلى البدائل الرسمية. حتى إذا لم تلاحظ أي نشاط مشبوه، فقد تكون بياناتك معرّضة للخطر منذ اللحظة الأولى لتثبيت التطبيق.خطوات التحقق من سلامة نسخة واتسآب الخاصة بكقبل التحقق من سلامة نسخة واتسآب، يجب التأكد أولاً من أنها النسخة الرسمية المتوفرة على متجر جوجل بلاي أو آب ستور. النسخة الأصلية تحمل اسم “WhatsApp Messenger” وتطورها شركة ميتا، بينما النسخ المعدلة مثل “واتس الذهبي القديم” أو “GBWhatsApp” تُعتبر غير آمنة وتفتقر إلى التحديثات الأمنية الدورية. وفقاً لتقرير صدر عن شركة كاسبرسكي في 2023، شكلت التطبيقات المعدلة 42٪ من حالات اختراق البيانات في منطقة الخليج، بسبب الثغرات التي لا تُصلح أبداً في هذه النسخ.تحذير أمني:النسخ غير الرسمية مثل واتس الذهبي لا تخضع لمراجعة أمنية من ميتا، مما يجعلها هدفاً سهلاً لسرقة البيانات والمعلومات الشخصية. حتى لو كانت تعمل بشكل طبيعي، فهي تعرض ا