حذرت غوغل من أن قراصنة الإنترنت يستغلون تطبيقات شبكات افتراضية خاصة (VPN) مزيفة لخداع المستخدمين والتجسس عليهم وسرقة أموالهم.
وتستهدف هذه التطبيقات الضارة نحو 3.9 مليار مستخدم لنظام “أندرويد” حول العالم، حيث تقنعهم بتثبيتها ظنا منهم أنها خدمات رسمية وآمنة.
وأوضحت غوغل أن بعض الشركات الأمنية الاحتيالية تنشر تطبيقات VPN مزيفة على متاجر التطبيقات الرسمية، مستخدمة طرقا مبتكرة للإيقاع بالمستخدمين، بما في ذلك الإعلانات ذات الإيحاءات الجنسية واستغلال الأحداث الجيوسياسية.
وقالت لوري ريتشاردسون، نائبة رئيس قسم الثقة والسلامة في غوغل: “يميل هؤلاء الفاعلون إلى انتحال صفة علامات تجارية موثوقة لشبكات VPN، أو استخدام أساليب الهندسة الاجتماعية لاستهداف المستخدمين الضعفاء الذين يسعون للوصول الآمن إلى الإنترنت”.
وأوضحت ريتشاردسون أن التطبيقات المزيفة، بمجرد تثبيتها، تنقل برامج ضارة خطيرة مثل أحصنة طروادة للوصول عن بُعد، وأحصنة طروادة المصرفية، التي تسرق بيانات حساسة تشمل سجل التصفح والرسائل الخاصة وبيانات الاعتماد المالية ومعلومات محافظ العملات المشفرة.
ونصحت غوغل مستخدمي “أندرويد” بتنزيل تطبيقات VPN من مصادر رسمية فقط، والتأكد من وجود التطبيق في متجر غوغل بلاي.
وأضافت ريتشاردسون: “تدققوا في الأذونات المطلوبة لكل تطبيق — فلا ينبغي أن تحتاج VPN إلى الوصول إلى جهات الاتصال أو الرسائل الخاصة — واحرصوا على تفعيل برامج مكافحة الفيروسات والانتباه لتحذيرات التنزيل في المتصفح”.
Arabic