انتحال تطبيقات شهيرة: تقوم التطبيقات الضارة بتقليد شكل وأيقونات ووصف تطبيقات مشهورة مثل برامج تحرير الصور، أو تطبيقات إدارة الملفات، أو حتى تطبيقات الخدمات المالية والمصرفية، لجذب المستخدمين لتنزيلها.
برامج ضارة لسرقة البيانات (مثل الجوكر وأوكتو): هذه البرامج الخبيثة قادرة على:
سرقة بيانات الاعتماد: الوصول إلى كلمات المرور وأرقام التعريف الشخصية (PINs).
اعتراض الرسائل: قراءة الرسائل القصيرة (SMS) التي غالبًا ما تحتوي على رموز التحقق لمرة واحدة (OTP)، مما يسمح للمهاجمين بالتحايل على المصادقة الثنائية.
الحصول على أذونات عالية: تطلب أذونات لا تتناسب مع وظيفتها المعلنة (مثل وصول تطبيق تحرير صور إلى جهات الاتصال أو رسائلك).
احتيال الفواتير: تتسبب في فرض تكاليف على فاتورة هاتفك دون موافقتك، مثل إجراء مكالمات أو إرسال رسائل نصية مميزة.
شبكات الروبوتات (Botnets): تستغل هاتفك سرًا لشن هجمات حجب الخدمة الموزعة (DDoS) أو تعدين العملات المشفرة أو إرسال بريد إلكتروني غير مرغوب فيه.
التنزيلات المعادية: لا تحتوي على تعليمات برمجية ضارة بشكل مباشر، ولكنها تبدأ في تنزيل تطبيقات ضارة أخرى على جهازك دون إذنك.
ما هي تقنية الـVPN؟
وتعتمد تقنية الـVPN على إنشاء قناة مشفرة بين جهاز المستخدم وخادم خارجي لإخفاء الموقع الجغرافي الحقيقي وتمكينه من الوصول إلى محتوى غير متاح في بلده.
ورغم فوائدها، إلا أن تشغيلها يؤدي إلى انخفاض واضح في سرعة الاتصال بسبب مرور البيانات عبر مسارات إضافية، بحسب تقرير لموقع "phonearena".
وكشفت جوجل عن موجة من التطبيقات التي تنتحل هوية خدمات VPN معروفة أو تستخدم إعلانات مضللة وإيحاءات سياسية واجتماعية لجذب المستخدمين، إذ تقوم هذه التطبيقات بعد تثبيتها بزرع برمجيات تجسس تستهدف الرسائل الخاصة وسجل التصفح وبيانات الدخول للتطبيقات البنكية، إضافة إلى مفاتيح محافظ العملات الرقمية.
وأكدت جوجل أنها تعتمد على تقنيات رصد متقدمة عبر خدمة Google Play Protect للكشف عن هذه التطبيقات، ونصحت المستخدمين بالإبقاء على الميزة مفعلة وعدم تعطيلها تحت أي ظرف.
وأصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية CISA تحذيرا مشابها، موضحة أن استخدام VPN شخصية لا يلغي المخاطر بل ينقلها من مزود الإنترنت إلى الشركة المطورة للتطبيق، والتي قد تكون أقل أمانا أو أكثر تهديدا.
وأشارت الوكالة إلى أن كثيرا من خدمات VPN المجانية، خصوصا المطورة في الصين، تعمل وفق سياسات خصوصية مشبوهة وقد تستخدم في جمع البيانات بدلا من حمايتها.
🛡️ كيف تحمي هاتفك وتكتشف التطبيقات المزيفة؟
توصي جوجل وخبراء الأمن السيبراني باتباع الخطوات التالية لحماية جهازك:
اعتمد على متجر Google Play الرسمي:
تحقق من اسم المطور: تأكد من أن التطبيق صادر عن الشركة الموثوقة والمالكة للبرنامج الأصلي (مثل Google LLC أو WhatsApp Inc).
عدد التنزيلات: التطبيقات الشهيرة لديها ملايين التنزيلات. إذا وجدت تطبيقًا مشهورًا بعدد قليل من التنزيلات، فمن المحتمل أنه مزيف.
التقييمات والتعليقات: اقرأ التعليقات (وخاصة السلبية) ولا تعتمد فقط على التقييم الإجمالي. غالبًا ما تكون التعليقات على التطبيقات المزيفة متكررة أو مشبوهة.
انتبه لأذونات الوصول:
كن حذرًا إذا طلب التطبيق أذونات وصول مشبوهة لا تتناسب مع وظيفته (مثل طلب لعبة أو تطبيق آلة حاسبة الوصول إلى الكاميرا أو الرسائل). ****
تفعيل Google Play Protect:
يجب التأكد من أن خاصية Google Play Protect مُفعلة على جهازك بنظام أندرويد. تقوم هذه الخاصية بفحص التطبيقات الموجودة على جهازك والتطبيقات الجديدة قبل تنزيلها بحثًا عن أي سلوك ضار.
تحديث نظام التشغيل والتطبيقات:
حافظ على تحديث نظام التشغيل (Android) وجميع تطبيقاتك بانتظام لسد الثغرات الأمنية.
المصادقة الثنائية (Two-Factor Authentication):
قم بتفعيل التحقق بخطوتين على جميع حساباتك المهمة (جيميل، فيسبوك، تطبيقات البنوك)؛ وهذا يمنع المخترق من الدخول حتى لو سرق كلمة المرور الخاصة بك.
تعليقات
إرسال تعليق