مع التزايد المستمر في وتيرة الهجمات الإلكترونية وابتكار المحتالين لأساليب أكثر تطورا، أصبحت بيانات مستخدمي الهواتف الذكية، لا سيما العاملة بنظام “أندرويد”، عرضة لمخاطر كبيرة.
وفي هذا السياق، أصدرت شركة McAfee العالمية المتخصصة في الأمن السيبراني، تحذيرا شديد اللهجة بشأن انتشار تطبيقات خبيثة تتخفى في هيئة تطبيقات شرعية، بحسب ما نقلته صحيفة “ذا صن” البريطانية.
تطبيقات خبيثة تهدد أمنك الشخصي
ووفقا للتحذير، تعمل هذه التطبيقات المزيفة على سرقة البيانات الحساسة والأموال من المستخدمين، حيث يتم خداع الضحايا لتحميلها عبر روابط خارجية أو مواقع مزيفة، بينما تبدو للوهلة الأولى وكأنها تطبيقات آمنة ومفيدة.
ولكن في الواقع، تم تصميمها خصيصا لاختراق الأجهزة وسرقة معلومات المستخدمين.
وأوضح بروك سيبل، الباحث في شركة McAfee، أن المحتالين يستخدمون أداة تطوير تعرف باسم NET MAUI لإنشاء هذه التطبيقات، ما يجعلها قادرة على التهرب من أنظمة الحماية ومكافحة الفيروسات.
وأضاف: “اختيارهم لهذه الأداة يتيح إخفاء الشيفرة الضارة داخل التطبيق، ما يصعّب على أدوات الأمان اكتشافها في الوقت المناسب”.
تطبيقات تنتحل صفة بنوك وشبكات تواصل
من بين الأمثلة التي كشف عنها التقرير، تطبيق مزيف يحاكي واجهة تطبيق مصرفي حقيقي باسم IndusInd Bank، يقوم بجمع بيانات شخصية شديدة الحساسية مثل: الأسماء، وأرقام الهواتف، والبريد الإلكتروني، وتواريخ الميلاد، وحتى معلومات البطاقات البنكية، ثم يرسلها إلى خوادم يتحكم فيها المهاجمون.
كما أشار التقرير إلى تطبيقات احتيالية أخرى تتظاهر بأنها خدمات تواصل اجتماعي، لكنها تقوم بسرقة الصور، وجهات الاتصال، والرسائل النصية، مؤكداً أن هذه التطبيقات لا تطرح على متجر Google Play الرسمي، بل يتم الترويج لها عبر روابط خارجية ومواقع غير موثوقة، وأحيانا من خلال حسابات حقيقية سبق أن تم اختراقها.
كيف تتجنب الوقوع ضحية؟
يشدد خبراء الأمن السيبراني على أهمية الحذر الشديد عند تحميل التطبيقات، لا سيما من مصادر خارجية.
وأوضح “بروك” أن القراصنة يلجؤون إلى وسائل متعددة لنشر هذه التطبيقات، من بينها رسائل نصية، ومجموعات دردشة، ومواقع ويب مزيفة، مضيفا: “إذا تلقيت رابطا لتحميل تطبيق لا يتوفر على متجر Google Play، فتأكد من مصدره أولا، ولا تقم بتنزيله قبل التحقق الكامل من أمانه، لأنك بذلك تعرض نفسك لخطر كبير”.
ولتفادي التعرض للاختراق، يوصى بتحميل التطبيقات فقط من المتاجر الرسمية، وتجنب الضغط على الروابط المجهولة، مع أهمية استخدام برامج مكافحة الفيروسات الموثوقة، وتحديث نظام التشغيل بشكل منتظم لتعزيز الحماية.
