تحذيرات هامة من تطبيقات سرقة الصور وكيفية حماية نفسك من فخ التطبيقات المتاحة في المتجر الرسمي للهاتف
تحذير من تطبيقات سرقة الصور.. احمي نفسك من فخ المتجر الرسمي على الهاتف بخطوات بسيطة
كشفت أبحاث حديثة لشركة الأمن السيبراني ESET، عن تحذير من تطبيقات سرقة الصور ومخاوف حول إمكانية التجسس على الهواتف الذكية، حيث تم تحديد عدد من تطبيقات أندرويد الخبيثة تقوم بالتجسس الفعلي على المستخدمين. زعم باحثو ESET أنهم اكتشفوا 6 تطبيقات ضارة كانت متاحة على متجر Google Play، وكذلك 6 تطبيقات أخرى مشابهة تم تحديدها عبر أداة VirusTotal، وتعمل جميعها على تشغيل برامج الوصول عن بُعد. هذه البرامج الخبيثة قادرة على تسجيل محادثات المستخدمين، واستخراج الرسائل من تطبيقات التواصل مثل واتساب وسيجنال، بما في ذلك تطبيق يُدعى WaveChat الذي يُزعم أنه يمكنه تسجيل الصوت في الخلفية حتى دون استخدام الميكروفون.
تحذير من تطبيقات سرقة الصور والتجسس
أشار الباحثون إلى وجود تحذير من تطبيقات سرقة الصور والتجسس على الهواتف، إذ يُعتقد أن هذه التطبيقات، التي سُجلت نحو 1400 تنزيل على نظام أندرويد، قد استهدفت بشكل رئيسي المستخدمين في الهند وباكستان، بينما لم تكن موجهة للمستخدمين في الولايات المتحدة. تشير النتائج المنشورة على منصة WeLiveSecurity التابعة لـ ESET، إلى أن الجهات الفاعلة خلف هذه البرامج الخبيثة قد استخدمت أسلوبًا خداعًا لإغراء الضحايا بتثبيت هذه التطبيقات الضارة. ومن الأمثلة المثيرة، تم تحميل أحد التطبيقات الخبيثة من قبل مستخدم يُدعى محمد رضوان، وهو اسم لاعب كريكيت باكستاني شهير، مما يُشير إلى استهداف محتمل لمشجعي اللاعب.
قائمة التطبيقات الضارة
تشمل قائمة أسماء التطبيقات المحددة: Privee Talk، MeetMe، Let’s Chat، Quick Chat، Rafaqat، وChit Chat. يُذكر أن تطبيق MeetMe، الذي تم تنزيله أكثر من 100 مليون مرة، لا علاقة له بتطبيقات التجسس المذكورة. يجب على المستخدمين الحذر من التطبيقات المشابهة في الأسماء التي قد تظهر في متاجر التطبيقات الخاصة بهم، ويأتي هذا التحذير في أعقاب اكتشاف باحثي ESET في أكتوبر لتطبيقين تجسسيين آخرين متخفين في شكل تطبيق Signal لنظام أندرويد.
نصائح لاستخدام آمن لمتاجر التطبيقات
أشار الخبراء إلى أن تحميل التطبيقات من متجر Google Play أو Apple لا يضمن أمانها بالضرورة؛ لذا يجب على المستخدمين الالتزام بتنزيل التطبيقات من مصادر موثوقة والحرص على مراجعة الأذونات الممنوحة للتطبيقات. غالبًا ما تُحاكي التطبيقات الخبيثة التطبيقات الشائعة لتبدو شرعية، كما حدث مؤخرًا مع تطبيقات Sora المزيفة.
