تحذير لمستخدم أندرويد: قد يؤدي هذا الخطأ البسيط إلى كشف حسابات واتس أب والفيسبوك والتويتر

منوعات

21 آذار 2021 19:56
تحذير لمستخدم أندرويد: قد يؤدي هذا الخطأ البسيط إلى كشف حسابات واتس أب والفيسبوك والتويتر تحذير لمستخدم أندرويد: قد يؤدي هذا الخطأ البسيط إلى كشف حسابات واتس أب والفيسبوك والتويتر

اطلق خبراء الأمن السيبراني تحذير لمستخدمي الهواتف الذكية العاملة بنظام تشغيل أندرويد من ارتكاب خطأ بسيط يمكن أن يكشف تفاصيل حساسة عن بعض التطبيقات الشهيرة التي يستخدمونها، مثل واتس أب وفيسبوك وتويتر وأمازون وأوت لوك، بالإضافة للعديد من التطبيقات الأخرى التي يقومون بتنزيلها من متجر جوجل بلاي.


وفي الحقيقة، يحتاج مستخدمي أندرويد إلى البقاء في حالة تأهب دائم وعدم تنزيل تطبيق مزيف قد يكلفهم الكثير، حيث يحذر خبراء الأمن السيبراني من تداول نسخة مزيفة من التطبيق الجديد الرائج "كلوب هاوس" Clubhouse ، وهو تطبيق مراسلة خاص ساعده العديد من المشاهير مثل إيلون ماسك وأوبرا وينفري وكاني ويست على أن يصبح تطبيقاً مشهورا ويزيد الطلب عليه مؤخرا.

وبينما يبدو أن تطبيق كلوب هاوس أصبح منتشر بشكل شائع وملحوظ، إلا أن الوصول إليه ليس بالأمر السهل أيضا، حيث أنه يتطلب من المستخدمين الجدد الحصول على دعوة من مستخدم فعال لاستخدامه.

تطبيق كلوب هاوس

وإن هذه الطبيعة الحصرية للتطبيق هي شيء يحاول المحتالون والمخترقين الاستفادة منه، ووفقاً لدراسة أجرتها شبكة ESET ، يتم نشر نسخة مزيفة من إصدار أندرويد من التطبيق، والذي لم يتم إصداره بعد من شركة كلوب هاوس أصلا عبر موقع ويب ذو مظهر رسمي.

في حين يتميز موقع الويب الاحتيالي هذا، الذي يشبه إلى حد بعيد صفحة كلوب هاوس الرسمية، زر " احصل عليه من متجر جوجل بلاي ". ومع ذلك، بدلا من توجيه الأشخاص إلى متجر تطبيقات أندرويد الرسمي، فإن أي شخص ينقر على هذا الزر سيحصل بدلا من ذلك على تطبيق مزيف محمل بملف خبيث من نوع " BlackRock Trojan " ، والذي يتم تنزيله على أجهزتهم الذكية ويقوم بتسريب معلوماتهم للمحتالين، حيث يمكنه سرقة تفاصيل تسجيل دخول الضحايا لأكثر من 458 تطبيق وخدمة مراسلة، والتي تشمل التطبيقات الشائعة مثل تويتر وواتس أب وفيسبوك وأمازون وإيباي و نتفليكس وأوت لوك.

خطأ بسيط يمكن أن يكشف تفاصيل حساسة عن بعض التطبيقات

بالإضافة لاحظ خبراء الأمن السيبراني أنه تم استهداف التطبيقات المالية أيضا، بما في ذلك Coinbase و Cash App و تطبيقات البنوك الكبرى مثل BBVA و Lloyds Bank.

وتجدر الإشارة إلى أنه يوجد عدد من الأدلة الصارخة التي تشير إلى أن موقع تطبيق كلوب هاوس لنظام أندرويد هو موقع مزيف، حيث أن أوضح علامة على أن هذا كله جزء من عملية احتيال هو أن التطبيق المزيف الذي يقوم المستخدمين بتنزيله، يتم تسميته بمجرد تحميله على الأجهزة الذكية باسم install (تثبيت) وليس كلوب هاوس.

موقع تطبيق كلوب هاوس لنظام أندرويد

ويشار إلى دليل أخر هو أن العلامة الأخرى على أن موقع الويب مزيف هو أنه لا يستخدم بروتوكول HTTPS الآمن الذي تعتمده جميع مواقع الويب الرئيسية.

وقدم خبراء الأمن السيبراني لمستخدمي الهواتف الذكية العاملة بنظام تشغيل أندرويد نصائح هامة لتجنب الوقوع في شباك المحتالين أو البرامج الضارة والتطبيقات المزيفة.

- استخدم متاجر التطبيقات الرسمية فقط لتنزيل التطبيقات على أجهزتك.

- كن حذرا من أنواع الأذونات التي تمنحها للتطبيقات التي تقوم بتثبيتها على هاتفك.

- حافظ على جهازك محدثا من الناحية المثالية عن طريق ضبطه على التصحيح والتحديث تلقائيا.

- استخدم مولدات كلمة المرور لمرة واحدة (OTP) القائمة على البرامج أو الأجهزة بدلا من الرسائل القصيرة لتأكيد هويتك على التطبيقات . أذا أمكن ذلك.

- قبل تنزيل أي تطبيق، قم ببعض البحث عن المطور وتقييمات التطبيق ومراجعات المستخدمين.

- استخدام تطبيقات الأمان حسن السمعة لحماية هاتفك من الفيروسات والبرمجيات الخبيثة.


صحيفة الديلي إكسبرس


مواضيع ذات صلة

آخر الأخبار