تحذير! تطبيق يدّعي أنّه تحديث لنظام اندرويد Android ولكنّه برمجيّة تجسّس Spyware

كشفت شركة Zimperium المختصّة في مجال الأمن الرقمي عن تطبيق خبيث يتظاهر بأنّه تحديث جديد لنظام اندرويد Android ولكنّه يقوم بسرقة بياناتكم خلسةً والتجسّس عليكم – يرجى عدم تنصيب هذا التطبيق.

قد يصلكم هذا التطبيق عن طريق وسائل التواصل الاجتماعي أو رسائل البريد الألكتروني حيث أنّه غير موجود على متجر التطبيقات الرسمي. بعد تنصيب التطبيق، سوف يتظاهر أنّه يبحث عن تحديثات للنظام، ولكنّه يقوم بسرقة بياناتكم والتجسّس عليكم دون علمكم. ويجدر بالذكر أن التطبيق يستطيع اخفاء ايقونته داخل الجهاز ومتابعة عمله.

تستطيع أداة التجسّس هذه بالقيام بما يلي:

          جميع المراسلات الخاصّة بكم

          تاريخ البحث الخاص بالمتصفّح، مثل غوغل كروم Google Chrome أو فيرفكس موزيلا Firefox Mozilla

          البحث والحصول على الملفات الموجودة على جهازكم

          محتوى الإشعارات Notifications

          تسجيل الصوت عن طريق المايكروفون الخاصّ بالجهاز

          تسجيل مكالماتكم

          أخذ الصور عن طريق الكاميرا

          بيانات الموقع الجغرافي GPS

          الرسائل النصيّة SMS

          قائمة جهات الاتصال

          معلومات الجهاز المستخدم

كيف يمكننا أخذ الحيطة والحذر لحماية أنفسنا من مخاطر هذه الأعمال الخبيثة:

  • يجب تحميل التطبيقات من متاجر التطبيقات الموثوقة مثل Google Play Store. لا تقوموا بتحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها
  • راجعوا الأذونات التي يطلبها التطبيق جيداً. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدراً للخطورة على خصوصيتكم وأمانكم
  • إقرأوا المراجعات جيداً لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
  • حتّى على المتاجر الرسميّة، تأكدوا من هوية ومصداقية المطّور وابحثوا بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة

ان قمتم بتنصيب أي تطبيق قد يكون خبيث، ينصح بإعادة  ضبط المصنع، فالبرمجيات الخبيثة Malware وبرمجيات التجسّس Spyware قد تخفي نفسها داخل نظام التشغيل حتّى بعد إلغاء تثبيت التطبيق الخبيث. في بعض الحالات اعادة ضبط المصنع   قد تكون غير كافية، ولكن ننصح بالقيام بها على أي حال. كما يجب القيام بما يلي:

ويمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

المصدر

 

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة