إحذروا الموجة الجديدة من التطبيقات الإحتيالية
تشقّ موجة جديدة من التطبيقات الإحتيالية طريقها إلى متجر غوغل بلاي. وتخطف البرامج الضارة المضمنة في هذه التطبيقات إشعارات الرسائل القصيرة، ثم تقوم بعمليات شراء غير مصرح بها.
إكتشف باحثو الأمن السيبراني مؤخراً العديد من التطبيقات الإحتيالية التي تسرق نصوص المستخدمين وأموالهم، وأكدوا على ضرورة حذفها على الفور. وتم طرح هذه البرامج الضارة على متجر غوغل بلاي كخلفيات للشاشة وأغطية لوحة مفاتيح ومحرري صور وتطبيقات أخرى متعلقة بالكاميرا. وقالت شركة «McAfee» للأمن السيبراني، إن التطبيقات مدرجة في متجر «غوغل بلاي» في شبه الجزيرة العربية وجنوب غرب آسيا.
تخطي الحماية
تخضع التطبيقات عادة لعملية مراجعة قبل السماح لها بالدخول إلى متجر «غوغل بلاي»، لكنّ المحتالين وجدوا طريقة سهلة للتغلب على ذلك. ولتجاوز أنظمة حماية غوغل، تم تقديم التطبيقات في البداية كتطبيقات نظيفة قبل إضافة الشيفرة الضارة من خلال سلسلة من التحديثات. ويقوم المهاجمون بعد ذلك بإجراء عمليات شراء باستخدام بطاقة ائتمان الضحية، ما يجعل عملية الشراء كبيرة. ولحسن الحظ، قامت غوغل بإزالتها من المتجر بعد تلقي تقارير من «McAfee». وهذه التطبيقات لاقت انتشاراً كبيراً في الفترة الأخيرة، بحيث أصبح استخدام الأجهزة أكبر من قبل بسبب الجائحة، خاصة بين فئات عمرية صغيرة أو بين المسنّين. وهؤلاء أغلبهم ليسوا على دراية كبيرة بكيفية المحافظة على الأمن الإلكتروني ولا يعيرونه اهتماماً.
حذفها فوراً
وعلى الرغم من إزالتها من متجر غوغل بلاي، من الممكن أن تظل التطبيقات موجودة على هواتف المستخدمين ومنها «Studio Keypaper» و»PIP Editor Camera» و»Super Color Hairdryer» و»Hit Camera». وإذا كان أي من هذه التطبيقات موجوداً على هاتفكم تأكدوا من حذفها على الفور.
مراقبة الأذونات
ونصحت «McAfee» مستخدمي متجر غوغل بلاي بمراقبة الأذونات التي تطلبها التطبيقات عند تنزيلها، خاصة تلك المتعلقة بالرسائل القصيرة «SMS». فببساطة، لن تطلب تطبيقات الصور والخلفيات هذه الأذونات لأنها ليست ضرورية لتشغيلها. وإذا بدا الطلب مريباً، فلا تسمحوا به. والأمر نفسه ينطبق على جميع التطبيقات التي تستخدمونها. لذلك، يجب اتباع المنطق في بعض الأحيان عند إعطاء أذونات للتطبيقات مهما كانت كي لا تقعوا ضحية تطبيقات ملغومة. كذلك يمكن اللجوء إلى الحلول الأمنية الموثوقة مثل تطبيقات الحماية التي يمكنها رصد أي عملية مشبوهة تتم على الهاتف.
شادي عواد – الجمهورية