تحذير! تطبيق ويلكم تشات Welcome Chat قد يكون أداة للتجسّس عليكم

كشف الباحث الأمني Lukas Stefanko تطبيق مزيف يدعى ويلكم تشات Welcome Chat يستهدف المستخدمين الناطقين باللغة العربية ويدّعي توفر خدمة مراسلة آمنة، ويجدر بالذكر أنّه تم حجب التطبيق من بعض دول الشرق الأوسط.

يدّعي مطوّري تطبيق Welcome Chat وجوده على متجر التطبيقات الرسمي Google Play، ولكن وفقاً لتقرير شركة الأمن الرقمي ESET، “لم يتم العثور على التطبيق في متجر أندرويد الرسمي، كما يتم تحميله من روابط خارجيّة حيث يطلب التطبيق – عند التنصيب – إذن تنصيب التطبيقات من مصادر غير معروفة”.

وأشار التقرير الى أنّ Welcome Chat هو تطبيق يقوم بعمله بأكمل وجه كتطبيق مراسلة، ولكن في الوقت ذاته، يستطيع – خلستاً – القيام بما يلي:

  • ارسال واستقبال رسائل المستخدمين
  • الوصول إلى سجل مكالمات المستخدمين
  • الحصول على قائمة جهات الاتصال
  • تسجيل المكالمات
  • الحصول صور المستخدمين
  • الوصول إلى بيانات الموقع الجغرافي للجهاز

كما كشف الباحث الأمني Stefanko أنّ التطبيق لا يستخدم أي نوع من التشفير لحماية بيانات المستخدمين، كما أنّه يخزّن بيانات المستخدمين على خوادم يمكن الوصول إليها بكل سهولة، حيث أنّها شبه مفتوحة ليس فقط للمهاجمين، بل أيضاً لأغلب المستخدمين الآخرين. وتحوي هذه الخوادم بياناتٍ، مثل: أسماء المستخدمين، عناوين البريد الإلكتروني، أرقام الهواتف، الرسائل، أو قوائم جهات الاتصال.

كيف نحمي أنفسنا؟

  • ينصح بعدم تحميل تطبيق Welcome Chat لأنه قد يهدد سلامتكم الرقميّة، كما ننصح بعدم تنصيب اي تطبيق من خارج متاجر التطبيقات الرسميّة Google Play و Apple Store
  • يرجى التأكد من هوية ومصداقية المطّور عن طريق البحث بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة
  • ينصح بمراجعة الأذونات التي يطلبها التطبيق جيداً. لا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم. لمعرفة المزيد عن أحصنة طروادة وكيف يستخدمها المخترقون وطرق الحماية منها يمكن الاطلاع على هذه المقالة من سلامتك ويكي
  • يمكن قراءة المراجعات جيداً للتعرف أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان

يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة