انتشار تطبيقات تليغرام مزيفة على غوغل بلاي

كشف باحثون متخصصون في مجال الأمن السيبراني عن وجود تطبيقات تحمل اسم تطبيق للتراسل الفوري مجانيّ تليغرام، ولكنها مزيفة، تنتشر في متجر جوجل بلاي في مناطق جغرافية محددة.

وتعتبر التطبيقات المزيفة، التي تنتشر على متجر غوغل بلاي Google Play، أحد أبرز طرق الاحتيال الإلكتروني التي تستخدم لسرقة البيانات من المستخدمين.

والتطبيقات المزيفة هي تطبيقات تشبه التطبيقات الحقيقية، ولكنها تُصمم للتجسس على المستخدمين أو سرقة بياناتهم أو إلحاق الضرر بجهازهم، ويمكن أن تكون هذه التطبيقات خطيرة للغاية، حيث يمكن أن تؤدي إلى فقدان البيانات أو المال أو حتى سرقة الهوية.

وذكر تقرير نشرته مدونة Securelist التابعة لشركة كاسبرسكاي، أن التطبيقات المزيفة من تليغرام روّجت لنفسها على أنها أسرع من التطبيق الأصلي، وهي تحمل واجهة مستخدم متطابقة للإصدار الأصلي، لكن مع تغييرات كبيرة في الشفرة المصدرية.

وتسمح تلك التغييرات للتطبيقات المزيفة بالوصول إلى المعلومات الشخصية الخاصة بجهات اتصال المستخدم، مثل الأسماء وأرقام الهواتف والمعرّفات والألقاب المستعارة، وغيرها.

ويمكن أيضًا لتلك التطبيقات جمع عناوين المحادثات والقنوات ومعرّفات الرسائل، بالإضافة إلى اسم المرسل ومعرّفه من الرسائل الواردة.

ورصد الباحثون 5 تطبيقات مزيفة مختلفة، منهم تطبيق جرى تحميله أكثر من 10 ملايين مرة.

بعد انتشار تطبيقات تيليغرام المزيفة على غوغل بلاي.. كيف تحمي نفسك من الاحتيال؟

غوغل تحذف التطبيقات المزيفة

وبعد نشر التقرير، أقدمت شركة غوغل على حذف التطبيقات الخمسة المزيفة من متجر غوغل بلاي.

وعادة، تستخدم الشركة مجموعة متنوعة من التقنيات لاكتشاف التطبيقات المزيفة، بما في ذلك التحليل الآلي والذكاء الاصطناعي، كما تقوم بتوظيف فريق من الموظفين لمراجعة التطبيقات يدويًا.

ومع ذلك، لا يزال من الممكن أن تظهر تطبيقات مزيفة في متجر غوغل بلاي من وقت لآخر، هذا لأن المطورين يطورون باستمرار طرقًا جديدة لتجاوز أنظمة الأمان الخاصة بغوغل.

ويثير انتشار التطبيقات المزيفة التي تحمل أخطارًا أمنية الشكوك بشأن آلية فحص التطبيقات وتحديثاتها في متجر غوغل بلاي.

ويفسر الباحثون الأمنيون الحادثة الأخيرة، بأن التغييرات في الشفرة المصدرية للتطبيقات المزيفة كانت طفيفة، مما جعلها تجتاز الفحص الأمني دون أن تُكتشف.

وفي أبريل الماضي، حذفت غوغل 36 تطبيقًا ضارًا على متجر غوغل بلاي، تم تنزيلها أكثر من 100 مليون مرة، والتي كانت قادرة على أداء وظائف ضارة دون موافقة المستخدم.

وتم اكتشاف التطبيقات بواسطة شركة مكافي، التي عثرت على مكتبة برمجية تسمى (Goldoson) يمكنها جمع معلومات من هاتف المستخدم، مثل قوائم التطبيقات المثبتة، ومعلومات شبكة الـ”واي فاي”، و”البلوتوث”، ومواقع نظام تحديد المواقع العالمي (GPS).

علاوة على ذلك، يمكن للمكتبة أيضًا إجراء عمليات احتيال إعلانية من خلال النقر على الإعلانات في الخلفية دون علم المستخدم.

بعد انتشار تطبيقات تيليغرام المزيفة على غوغل بلاي.. كيف تحمي نفسك من الاحتيال؟

مخاطر التطبيقات المزيفة

هناك بعض المخاطر المحتملة لانتشار تطبيقات غوغل بلاي المزيفة أبرزها:

التجسس على المستخدمين

يمكن أن تستخدم تطبيقات غوغل بلاي المزيفة الكاميرا أو الميكروفون أو بيانات موقع المستخدم للتجسس عليه، يمكن أن يستخدم هذا التجسس لجمع معلومات حساسة حول المستخدم، مثل كلمات المرور أو بيانات بطاقات الائتمان.

سرقة البيانات

يمكن أن تستخدم تطبيقات غوغل بلاي المزيفة لجمع بيانات المستخدم، مثل أسماء المستخدمين وعناوين البريد الإلكتروني وأرقام الهواتف، ويمكن أن تستخدم هذه البيانات لسرقة الهوية أو الترويج للبريد العشوائي أو سرقة الأموال.

الإضرار بجهاز المستخدم

يمكن أن تحتوي تطبيقات غوغل بلاي المزيفة على برامج ضارة يمكن أن تضر بجهاز المستخدم، يمكن أن تؤدي البرامج الضارة إلى فقدان البيانات أو تلف الجهاز أو التسبب في أعطال.

كيف تحمي نفسك من التطبيقات المزيفة؟

يمكن للمستخدمين حماية أنفسهم من تطبيقات غوغل بلاي المزيفة عن طريق اتباع النصائح التالية:

تحقق من مصدر التطبيق

يُنصح دومًا بضرورة تحميل التطبيقات من مصادر موثوقة، مثل نسخة تطبيق تليغرام الموجودة على موقع الشركة، وعدم الانسياق وراء النسخ المعدلة غير الرسمية، وكذلك ضرورة التأكد من بيانات المطور قبل تحميل التطبيقات من المتاجر الرسمية.

بعد انتشار تطبيقات تيليغرام المزيفة على غوغل بلاي.. كيف تحمي نفسك من الاحتيال؟