اكتشفت شركة أبحاث الهواتف المحمولة Lookout (الولايات المتحدة الأمريكية) أربعة تطبيقات تحتوي على برمجية "DCHSpy" الخبيثة على متجر Google Play، تستهدف مستخدمي Android الذين يحتاجون إلى استخدام شبكات افتراضية خاصة (VPN). وتشمل هذه التطبيقات Earth VPN وComodo VPN وHazrat Eshq وHide VPN.
وظهر برنامج DCHSpy الخبيث، الذي يُعتقد أنه تم تطويره من قبل مجموعة القراصنة MuddyWater من إيران، بعد أسبوع واحد فقط من اندلاع الصراع بين إسرائيل وإيران، عندما زاد الطلب على شبكات VPN لتجاوز قيود الوصول إلى الإنترنت.
تعتبر منصة أندرويد عرضة للإصابة بالبرمجيات الخبيثة لأنها منصة مفتوحة ومجزأة (صورة: Getty).
بمجرد التثبيت، سوف يخترق DCHSpy بصمت عميقًا في نظام الهاتف الذكي، ويجمع معلومات حساسة مثل الرسائل وجهات الاتصال وسجلات المكالمات والموقع وتسجيل الصور والتقاطها من جهاز الضحية.
يتمتع البرنامج الخبيث أيضًا بالقدرة على التقاط لقطات شاشة وتسجيل ضغطات المفاتيح لسرقة كلمات مرور الحسابات الإلكترونية، بما في ذلك حسابات التواصل الاجتماعي والبنوك. سيتم تشفير جميع البيانات المسروقة وإرسالها إلى خادم يتحكم فيه المخترق.
بعد تلقي تقرير من Lookout، أزالت Google التطبيقات الضارة من متجر Google Play. مع ذلك، يتعين على المستخدمين الذين ثبّتوا أحد التطبيقات الأربعة المذكورة أعلاه حذفها من أجهزتهم لحماية معلوماتهم الشخصية.
يوضح خبراء الأمن أن نظام أندرويد غالبًا ما يكون هدفًا للقراصنة أكثر من نظام iOS، نظرًا لطبيعة المصدر المفتوح وتجزؤ المنصة، مما يخلق ثغرات أمنية أكبر. ورغم أن جوجل لديها آلية لحجب التطبيقات، إلا أن هناك تطبيقات خبيثة تتسلل وتخدع المستخدمين لتثبيتها.
لحماية أنفسهم، يُنصح المستخدمون بقراءة التعليقات والمراجعات المتعلقة بالتطبيقات على جوجل بلاي بعناية قبل تثبيتها. احذر من المراجعات غير الواقعية أو المكررة أو غير ذات الصلة بالتطبيق. لا تُنزّل ملفات تثبيت التطبيقات (.apk) من مصادر أو محركات بحث غير موثوقة، فقد تكون تطبيقات مزيفة تحتوي على برمجيات خبيثة.
المصدر: https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm
تعليق (0)