عبر برمجيات خبيثة .. تطبيقات وهمية تتصدر نتائج بحث غوغل
klyoum.com
أخر اخبار الاردن:
المنتخب الوطني لكرة القدم يبدأ تدريباته في تركيارم - في العصر الرقمي، أصبح الاعتماد على محركات البحث مثل غوغل طريقة أساسية للوصول إلى التطبيقات والخدمات. غير أن قراصنة مختصين في الجريمة الإلكترونية باتوا يستغلّون هذه الثقة من خلال نشر تطبيقات مزيفة تحتوي برمجيات خبيثة ضمن نتائج البحث؛ ما يعرض بيانات المستخدم وأجهزته للخطر.
استهداف برامج مشهورة
وكشف خبراء الأمان أن القراصنة ينشؤون مواقع إلكترونية زائفة تشبه تماما مواقع مزوّدي التطبيقات الموثوقين مثل واتساب وكروم وتيليغرام وغيرها. وما يميز هذه المواقع الزائفة هو أنها تتضمن تحميل البرنامج الحقيقي إلى جانب البرمجيات الخبيثة المختبئة، بحيث يبدو التطبيق وكأنه أصلي للمستخدم الذي قام بالتنزيل.
وبمجرد تشغيل التطبيق المزيف، يبدأ المكوّن الخبيث بوضع ملفات خفية في النظام ويطلب صلاحيات إدارة، ويشرع بالتجسس على المستخدم، كقراءة ما يكتبه على لوحة المفاتيح ومراقبة الشاشة، أو تعطيل الحماية.
خداع غوغل
ليس الأمر محض صدفة، فالقراصنة يعتمدون على تقنية تُعرف بالتسميم بواسطة تحسين محركات البحث أوSEO Poisoning ، ويقومون بتسجيل مجالات شبيهة تماما بالمواقع الحقيقية.
بعد ذلك، يتم استخدام إضافات أو حيل لخداع خوارزميات غوغل بحيث ترفع ترتيب مواقعهم المزيفة ضمن نتائج البحث، حتى إنها قد تظهر بين أول النتائج.
والخطير في الأمر أن التطبيق قد يعمل فعليا على الجهاز، حيث يعمل التطبيق الحقيقي بطريقة طبيعية، في حين أن البرمجية الخبيثة تعمل في الخلفية دون اكتشاف فوري.
محرك البحث غوغل
خطوات الوقاية
لدرء هذا الخطر الإلكتروني، يوصي الخبراء باتباع مجموعة من الإجراءات الأمنية البسيطة، من بينها الحصول على التطبيقات من المصادر الرسمية فقط وتجنب الاعتماد على نتائج بحث غير مؤكدة.
كذلك من المهم التحقق بدقة من عنوان الموقع وملاحظة إذا كان هنالك حرف مبدّل أو نقطة مضافة.
ولمزيد من الحماية، ينصح باستخدام برنامج مضاد فيروسات قوي ومحدّث. ويساعد ذلك في اكتشاف الملفات الضارة ومنعها من التسلل إلى نظامك.
ومن المهم أيضا الحذر من الإعلانات المدفوعة حيث قد يستخدم القراصنة إعلانات مدفوعة لترويج روابط خبيثة تظهر في أعلى الصفحة، لذلك لا تثق بأي إعلان دون تحقق.
بالإضافة إلى كل ذلك، يجب تحديث النظام والتطبيقات بانتظام، فالأنظمة القديمة قد تحمل ثغرات تسمح للبرمجيات الخبيثة بالدخول بسهولة.