قم بإزالة 4 تطبيقات ضارة فورًا لتجنب فقدان المعلومات والأصول على هاتفك

اكتشفت شركة أبحاث الهواتف المحمولة Lookout (الولايات المتحدة الأمريكية) أربعة تطبيقات تحتوي على برمجية "DCHSpy" الخبيثة على متجر Google Play، تستهدف مستخدمي Android الذين يحتاجون إلى استخدام شبكات افتراضية خاصة (VPN). وتشمل هذه التطبيقات Earth VPN وComodo VPN وHazrat Eshq وHide VPN.

وظهر برنامج DCHSpy الخبيث، الذي يُعتقد أنه تم تطويره من قبل مجموعة القراصنة MuddyWater من إيران، بعد أسبوع واحد فقط من اندلاع الصراع بين إسرائيل وإيران، عندما زاد الطلب على شبكات VPN لتجاوز قيود الوصول إلى الإنترنت.

بمجرد التثبيت، سوف يخترق DCHSpy بصمت عميقًا في نظام الهاتف الذكي، ويجمع معلومات حساسة مثل الرسائل وجهات الاتصال وسجلات المكالمات والموقع وتسجيل الصور والتقاطها من جهاز الضحية.

يتمتع البرنامج الخبيث أيضًا بالقدرة على التقاط لقطات شاشة وتسجيل ضغطات المفاتيح لسرقة كلمات مرور الحسابات الإلكترونية، بما في ذلك حسابات التواصل الاجتماعي والبنوك. سيتم تشفير جميع البيانات المسروقة وإرسالها إلى خادم يتحكم فيه المخترق.

بعد تلقي تقرير من Lookout، أزالت Google التطبيقات التي تحتوي على هذا الكود الخبيث من متجر Google Play. ومع ذلك، يتعين على المستخدمين الذين ثبّتوا أحد التطبيقات الأربعة المذكورة أعلاه حذفها من أجهزتهم لحماية معلوماتهم الشخصية.

يوضح خبراء الأمن أن نظام أندرويد غالبًا ما يكون هدفًا للقراصنة أكثر من نظام iOS، نظرًا لطبيعة المصدر المفتوح وتجزؤ المنصة، مما يخلق ثغرات أمنية أكثر. ورغم أن جوجل لديها آلية لحجب التطبيقات، إلا أن هناك تطبيقات خبيثة تتسلل، وتخدع المستخدمين لتثبيتها.

لحماية أنفسهم، يُنصح المستخدمون بقراءة تعليقات وتقييمات التطبيقات على جوجل بلاي بعناية قبل تثبيتها. احذر من التقييمات غير الواقعية أو المكررة أو غير ذات الصلة بالتطبيق. لا تُنزّل ملفات تثبيت التطبيقات (.apk) من مصادر أو مواقع بحث غير موثوقة، فقد تكون تطبيقات مزيفة تحتوي على برامج ضارة.

المصدر: https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm