أصدرت شركة أمنية تحذيرا جديدا لمستخدمي "أندرويد" بعد اكتشاف أن العديد من تطبيقات الدردشة في متجر "غوغل بلاي" تحتوي على برامج خبيثة يمكنها سرقة رسائل "واتس آب".

ويمكن للتطبيقات المخالفة تثبيت ما يعرف باسم "حصان طروادة" (RAT)، وهي حالة تسمى VajraSpy، والتي يمكنها البدء في سرقة بياناتك الخاصة.

وحدد الباحثون في شركة الأمان ESET نحو 12 تطبيقا تحتوي على كود خبيث، وستة منها متاحة للتنزيل من متجر "غوغل بلاي". وغالبا ما تكون متخفية في شكل تطبيقات دردشة، وهي: Privee Talk وMeetMe وLet’s Chat وQuick Chat وRafaqat وChit Chat وYoohooTalk وTikTalk وHello Chat وNidus وGlowChat وWave Chat.

وإذا كان لديك أي من هذه التطبيقات على هاتفك، فيجب عليك حذفها على الفور، حيث يمكنها فضح رسائل "واتس آب" وSignal الخاصة، والتقاط الصور باستخدام كاميرا هاتفك، أو حتى تسجيل مكالماتك الهاتفية، وفقا لـ ESET.

وقالت الشركة إنها تعتقد أن التطبيقات تم تنزيلها بشكل أساسي حوالي 1400 مرة في ماليزيا وباكستان والهند. وعلى الرغم من ذلك، يجب أن تظل حذرا من تنزيل التطبيقات التي ربما لم تسمع عنها، أو أي تطبيقات من مطوري التطبيقات التي لا تبدو شرعية.

وقال لوكاس ستيفانكو، من شركة ESET، إن قراصنة الإنترنت "ربما استخدموا عملية احتيال مريبة" لدفع الناس إلى تنزيل التطبيق، حيث يتظاهر القراصنة باهتمامات رومانسية ويطلبون تنزيل تطبيق دردشة آخر لمواصلة التواصل. المصدر: إكسبريس

وفي وقت سابق، أشار خبراء التقنية إلى أن مشكلة اختراق البيانات باتت من المشكلات الرئيسية التي يعاني منها الكثير من مستخدمي الإنترنت. لذا ولضمان سرّية بيانات التصفح يجب على المستخدمين اتباع الخطوات التالية:

تنظيف قوائم ملفات تعريف الارتباط وسجل التصفح بأجهزتهم كلّ مدة. إزالة الرسائل غير الضرورية من سجلات البريد الإلكتروني. إزالة البيانات والصور غير اللازمة من الهواتف والحواسب. ومن الأمور التي يشدد عليها الخبراء أيضا: استعمال التطبيقات المعروفة وتجنّب التطبيقات مجهولة المصدر. فبعض التطبيقات المنتشرة حاليا قد تحوي على برمجيات خبيثة يستغلها المخترقون للوصول إلى بيانات المستخدمين.

ولتجنّب خطر الاختراق: يجب على مستخدمي الإنترنت الابتعاد عن استخدام شبكات الـ Wi-Fi العامة التي تتوفر في المطارات أو بعض الأماكن أحيانا. فتلك الشبكات قد تكون غير مؤمنة بالشكل الكافي ومخترقة من قبل بعض الهاكرز اللذين يجمعون بيانات مستخدميها لأغراض معينة. عند استخدام البريد الإلكتروني يجب عدم فتح الرسائل المجهولة المصدر. عدم الضغط على أي رابط مجهول أيضا، فتلك الروابط قد تكون أداة لاختراق بيانات المستخدم. عند استخدام مواقع التواصل الاجتماعي يجب الخروج من صفحة الموقع بعد الانتهاء من الاستخدام.