تكنولوجيا

تحذير عاجل لمستخدمي أندرويد من تطبيقات واتساب وفيسبوك مزيفة تسرق البيانات

تحذير عاجل لمستخدمي أندرويد من تطبيقات واتساب وفيسبوك مزيفة تسرق البيانات
البرمجيات الخبيثة تستهدف تطبيقات التواصل الاجتماعي الشهيرة لخداع مستخدمي أندرويد
بواسطةأحمد ابراهيم آخر تحديث

يواجه الملايين من مستخدمي الهواتف الذكية التي تعمل بنظام “أندرويد” تهديداً أمنياً خطيراً، بعد رصد حملات إلكترونية واسعة تستغل شعبية تطبيقات التواصل الاجتماعي مثل واتساب وفيسبوك للإيقاع بالضحايا، ووفقاً لتقارير خبراء الأمن السيبراني، فإن القراصنة يستخدمون نسخاً مزورة من هذه التطبيقات كطُعم لزرع برمجيات خبيثة تهدف إلى التجسس الكامل على أجهزة المستخدمين.

برمجية خبيثة جديدة تصيب هواتف أندرويد عبر تطبيقات مزيفة

كشفت شركات الأمن الرقمي عن سلالة جديدة وخطيرة من البرمجيات التجسسية تُعرف باسم Arsink، والتي تمكنت بالفعل من إصابة أكثر من 40 ألف جهاز بنظام أندرويد حتى الآن. تعتمد هذه البرمجية على استغلال ثقة المستخدمين في العلامات التجارية الكبرى، حيث يقوم المهاجمون بإنشاء نسخ مزورة تبدو مطابقة تماماً للتطبيقات الأصلية.

وتشمل قائمة التطبيقات التي تم انتحال صفتها لتوزيع هذه البرمجية ما يلي:

  • تطبيقات المراسلة: واتساب، وتيليجرام.
  • منصات التواصل الاجتماعي: فيسبوك، وإنستجرام، وتيك توك.
  • منصات الفيديو والموسيقى: يوتيوب، وسبوتيفاي.
  • تطبيقات خدمية تحمل علامة “جوجل” التجارية المزيفة.

كيف يتم اختراق الهاتف والتجسس على المحادثات

أوضحت شركة الأمن السيبراني الشهيرة “Zimperium zLabs” أن هذه الهجمات تعد من بين أخطر عمليات المراقبة التي استهدفت نظام أندرويد في الآونة الأخيرة. وبمجرد أن يقوم المستخدم بتثبيت التطبيق المزيف، تبدأ البرمجية الخبيثة في العمل في الخلفية دون إظهار أي نشاط مريب، بينما تقوم بصمت بتنفيذ المهام التالية:

البيانات المستهدفة قدرات البرمجية الخبيثة
الرسائل النصية قراءة وتسريب كافة الرسائل الواردة والصادرة.
سجلات المكالمات فحص سجل المكالمات بالكامل وسرقة جهات الاتصال.
الميكروفون تفعيل الميكروفون عن بُعد للتنصت على المحادثات المحيطة.
الموقع والملفات تتبع الموقع الجغرافي والوصول إلى الصور والملفات وحذفها.

مخاطر التحميل الجانبي وتوصيات الخبراء للوقاية

يعتمد المهاجمون بشكل أساسي على أسلوب “التحميل الجانبي” (Sideloading)، وهو تثبيت التطبيقات عبر روابط خارجية أو منشورات ترويجية على وسائل التواصل الاجتماعي بعيداً عن متجر “جوجل بلاي” الرسمي. وغالباً ما يتم إغراء المستخدمين بمزايا “بريميوم” مجانية أو خصائص غير موجودة في التطبيقات الأصلية.

ولحماية بياناتك وهاتفك من الاختراق، ينصح خبراء الأمن باتباع الإرشادات التالية:

  • الاقتصار على المتجر الرسمي: لا تقم بتحميل أي تطبيق إلا من خلال متجر “Google Play”.
  • تجنب الروابط المشبوهة: لا تنقر على الروابط التي تصلك عبر رسائل نصية أو إعلانات تدعي توفير تحديثات حصرية.
  • مراجعة الأذونات: كن حذراً من التطبيقات التي تطلب الوصول إلى الميكروفون أو الرسائل دون حاجة فعلية لوظيفتها.
  • فحص التطبيقات الحالية: ينصح بمراجعة كافة التطبيقات المثبتة مؤخراً وحذف أي برنامج مجهول المصدر فوراً.

تؤكد التقارير أن المهاجمين انتحلوا صفة نحو 50 علامة تجارية معروفة، مما يستوجب الحذر الشديد عند التعامل مع أي تحديثات أو تطبيقات يتم الترويج لها خارج القنوات الرسمية لشركة جوجل.

شارك
وسوم:
أندرويد
اختراق الهواتف
الأمن السيبراني
برمجيات خبيثة
تجسس
جوجل بلاي
حماية البيانات
خصوصية
فيسبوك
واتساب
أحمد ابراهيم