البحث

حذرت شركة غوغل من انتشار تطبيقات شبكات افتراضية خاصة (VPN) مزيفة يتم ترويجها عبر متاجر التطبيقات الرسمية بأساليب احتيالية، بهدف خداع مستخدمي نظام أندرويد حول العالم الذين يقدر عددهم بنحو 3.9 مليار مستخدم.

وأوضحت الشركة أن هذه التطبيقات الضارة تتنكر في صورة خدمات VPN موثوقة، مستخدمة أساليب مبتكرة لاستهداف الضحايا، منها الإعلانات ذات الإيحاءات الجنسية واستغلال الأحداث الجيوسياسية.

وبحسب لوري ريتشاردسون، نائبة رئيس قسم الثقة والسلامة في غوغل، فإن المخترقين ينتحلون صفة علامات تجارية معروفة لشبكات VPN، أو يستخدمون أساليب الهندسة الاجتماعية لاستهداف المستخدمين الضعفاء الذين يسعون للوصول الآمن إلى الإنترنت.

وعند تثبيت هذه التطبيقات، تنقل برامج ضارة خطيرة مثل أحصنة طروادة للوصول عن بُعد وأحصنة طروادة المصرفية، التي تسرق البيانات الحساسة بما في ذلك سجل التصفح والرسائل الخاصة والمعلومات المالية ومحافظ العملات المشفرة.

ونصحت غوغل المستخدمين بتحميل تطبيقات VPN من المتاجر الرسمية فقط، والتحقق من الأذونات المطلوبة لكل تطبيق، مع التأكد أن تطبيق VPN لا يحتاج إلى صلاحيات الوصول إلى جهات الاتصال أو الرسائل الخاصة، بالإضافة إلى تفعيل برامج مكافحة الفيروسات والانتباه لتحذيرات التنزيل في المتصفح.

كما أشارت غوغل في تقريرها إلى اتجاهات حديثة في الاحتيال الرقمي تشمل عمليات احتيال الوظائف عبر الإنترنت، ومخططات ابتزاز التقييمات السلبية، وانتحال هوية منتجات الذكاء الاصطناعي، وعمليات الاحتيال المتعلقة باسترداد الأموال، والحملات التي تستغل المناسبات الكبرى مثل الجمعة السوداء.

وحذرت الشركة من العروض "الرائعة جداً لدرجة يصعب تصديقها"، والرسائل النصية أو البريدية التي تدعي أنها من شركات التوصيل وتطالب بدفع رسوم أو اتخاذ إجراءات فورية.

المحرر: عمار الكاتب