أصدرت شركة جوجل الأمريكية تحذيرًا بشأن تهديد أمني خطير يتمثل في انتشار تطبيقات VPN مزيفة تحتوي على برمجيات خبيثة، حيث يستغل القراصنة تقنيات متطورة للتلاعب بنتائج البحث من أجل إقناع المستخدمين بتنزيلها، مما يعرض بياناتهم وأجهزتهم للخطر.
تحذير مهم لكل مستخدمي الهواتف المحمولة
وفقًا لما نشرته تقارير تقنية، تمكن فريق Managed Defense، وهو أحد فرق الأمان التابعة لجوجل، من اكتشاف أسلوب جديد يستخدمه المهاجمون لخداع المستخدمين، حيث يتم توجيه الضحايا إلى مواقع وهمية تدّعي أنها تقدم تطبيقات VPN رسمية، لكن في الواقع، هذه التطبيقات تحتوي على برمجيات ضارة تمنح المهاجمين صلاحيات واسعة للتحكم عن بعد في الأجهزة المصابة.
أوضحت التقارير أن هذه الهجمات تعتمد على تقنية تسمى “SEO Poisoning”، حيث يقوم المهاجمون بتلاعب متعمد في نتائج البحث، مما يجعل المواقع الضارة تظهر ضمن النتائج الأولى؛ وبذلك يعتقد المستخدمون أن هذه المواقع موثوقة، مما يزيد من احتمالية تنزيلهم للتطبيقات المزيفة دون علمهم بخطورتها.
ومن بين أخطر البرمجيات الخبيثة المستخدمة في هذه الهجمات، برمجية Playfulghost، والتي تعد نسخة مطورة من أداة التحكم عن بعد الشهيرة Gh0st RAT، التي ظهرت لأول مرة عام 2008، تتميز Playfulghost بتقنيات تشفير متقدمة تجعلها أكثر تطورًا من الإصدارات السابقة، مما يزيد من صعوبة اكتشافها من قبل برامج الحماية.
كيف تحمي نفسك من هذه التهديدات؟
أوصت التقارير باتباع عدة إجراءات وقائية لحماية الأجهزة والبيانات من هذه الهجمات، وأهمها:
- عدم الاعتماد فقط على نتائج البحث عند تنزيل التطبيقات، والتأكد من أن المصدر موثوق.
- زيارة الموقع الرسمي للتطبيقات مباشرة عن طريق كتابة عنوانه يدويًا في المتصفح، بدلاً من النقر على الروابط العشوائية.
- عدم فتح أي ملفات أو مرفقات يتم استلامها من مصادر غير معروفة أو مشبوهة.
- استخدام برامج حماية موثوقة مع تحديثها باستمرار لاكتشاف أي تهديدات جديدة.