ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجة

الأحدث

ChatGPT

ألعاب

أمن سيبراني

تاريخ

تطبيقات

تواصل اجتماعي

ريادة

عملات رقمية

فضاء

منوعات

تحذير خطير: تطبيق احتيالي يصل إلى 100 ألف تحميل ويسرق بيانات المستخدمين!

فريق العمل
فريق العمل

3 د

تمكن تطبيق احتيالي يُدعى "Finance Simplified" من التسلل إلى متجر جوجل بلاي وحُمل أكثر من 100,000 مرة.

ينتمي التطبيق لعائلة "SpyLoan" التي تقدم قروضًا مفترسة ثم تبتز المستخدمين بعد سرقة بياناتهم.

سرق التطبيق معلومات حساسة مثل جهات الاتصال، الرسائل، الصور، والموقع الجغرافي.

رغم إزالة التطبيق من جوجل بلاي، لا يزال يشكل خطرًا على الأجهزة التي ثبت عليها، مما يستدعي إجراءات أمان فورية من المستخدمين.

في واقعة تبرز التحديات المستمرة التي تواجه الأمن السيبراني، نجح تطبيق احتيالي يُدعى "Finance Simplified" في التسلل إلى متجر جوجل بلاي، حيث تم تحميله أكثر من 100,000 مرة قبل اكتشافه وإزالته. ينتمي هذا التطبيق إلى عائلة "SpyLoan"، المتخصصة في تقديم قروض مفترسة ذات شروط خادعة، فيما تستغل بيانات المستخدمين لاحقًا لأغراض الابتزاز.


كيف نجح التطبيق في تجاوز إجراءات الحماية؟

على الرغم من تعزيز جوجل لتدابير الأمان الخاصة بمتجرها، والتي تتضمن تقنيات الذكاء الاصطناعي للكشف عن التهديدات وإجراء عمليات مسح في الوقت الفعلي، تمكن التطبيق من تجاوز هذه الحماية عبر تقنية "WebView"، حيث كان يقوم بإعادة توجيه المستخدمين إلى موقع خارجي لتحميل التطبيق من خادم Amazon EC2، ما سمح له بالالتفاف حول إجراءات التدقيق الصارمة التي تفرضها جوجل.


القروض المفترسة وسرقة البيانات

تُعرف القروض المفترسة بأنها ممارسات استغلالية في مجال الإقراض، حيث يفرض المقرضون شروطًا تعسفية وغير عادلة على المقترضين. وتعد تطبيقات عائلة "SpyLoan" مثالًا صارخًا على هذه الممارسات، إذ تجذب المستخدمين بعروض قروض مغرية بدون فحص ائتماني، لكنها في المقابل تقوم بسرقة بياناتهم الشخصية فور تثبيتها.

تشمل البيانات التي يستولي عليها التطبيق: قائمة جهات الاتصال، سجلات المكالمات، الرسائل النصية، الصور، وموقع الجهاز، مما يمنح القائمين عليه وسائل فعالة لابتزاز الضحايا، لا سيما عند تأخرهم عن سداد القروض.


الخطر لا يزال قائمًا رغم إزالة التطبيق

وعلى الرغم من أن جوجل أزالت التطبيق من متجرها الرسمي، فإنه قد يستمر في العمل على الأجهزة التي ثبتت عليه بالفعل، مستمرًا في جمع البيانات الحساسة في الخلفية دون علم المستخدمين. وكشف الباحثون الأمنيون أن التطبيق كان يستهدف المستخدمين في الهند تحديدًا، حيث كان يوجههم إلى مواقع خارجية للحصول على القروض المزعومة.


مخاطر تسريب البيانات المالية

قد يؤدي فقدان المعلومات الشخصية، خاصة تلك المرتبطة بالحسابات المالية، إلى عواقب وخيمة، حيث يمكن استخدامها في أنشطة احتيالية أو بيعها لمجرمي الإنترنت.


كيفية حماية نفسك من مثل هذه التهديدات

إذا كنت قد قمت بتحميل هذا التطبيق أو أي تطبيقات أخرى مشبوهة، فهناك خطوات يمكن اتباعها للحد من الأضرار المحتملة:

ذو صلة
حظر المحتوى الإباحي يهدد خصوصية وأمان مستخدمي الهواتف الذكية.. إليك السبب
  • تغيير كلمات المرور فورًا: قم بتحديث جميع كلمات المرور الخاصة بحساباتك المالية، ويفضل استخدام كلمات مرور قوية وفريدة.
  • تفعيل المصادقة الثنائية (2FA): استخدم مفتاح أمان متوافق مع FIDO2 أو جهاز موثوق به كعامل أمان إضافي، حيث إن بعض أنواع المصادقة الثنائية التقليدية قد تكون عرضة للتصيد الإلكتروني.
  • عدم تخزين بيانات البطاقات المصرفية على المواقع: رغم أن الاحتفاظ ببيانات البطاقة قد يكون مريحًا، إلا أنه يعرضك لخطر الاختراق.
  • تفعيل مراقبة الهوية الرقمية: تتيح لك هذه الخدمة تلقي إشعارات في حال تم العثور على بياناتك تُباع في الأسواق السوداء الإلكترونية، مما يساعدك على اتخاذ الإجراءات اللازمة بسرعة.

في ظل تزايد التهديدات السيبرانية، لا ينبغي أن تظل مثل هذه الأخبار مجرد تحذيرات عابرة، بل يجب أن يتخذ المستخدمون خطوات فعالة لحماية أجهزتهم وبياناتهم من الوقوع في أيدي المجرمين الإلكترونيين، خاصة مع ظهور هجمات إلكترونية جديدة تستغل الذكاء الاصطناعي.

ذو صلة
حظر المحتوى الإباحي يهدد خصوصية وأمان مستخدمي الهواتف الذكية.. إليك السبب