تطبيق مراسلة خطير يتجسس على هاتفك ... !!
قناة (قطار المعرفة) ... أن تعرف أكثر
لا تنسوا الاشتراك في القناة وتفعيل زر الجرس ليصلكم كل ما هو جديد
--------------
خبراء الأمن يحذرون مستخدمي أندرويد
من تطبيق مراسلة خطير
حذر خبراء أمنيون مستخدمي الأجهزة التي تعمل بنظام أندرويد من خدمة مراسلة جديدة خطيرة يبدو أنها صُممت للتجسس سرا على مستخدميها الذين يعتقد أن غالبيتهم ممن يتحدثون اللغة العربية.
وتسوق خدمة المراسلة الشائعة المعروفة باسم “ويلكوم شات” (Welcome Chat) نفسها، من خلال قدرتها على إرسال “اتصالات آمنة”، ولكن الباحثين في شركة إيسيت (ESET) للأمن السيبراني اكتشفوا أنها تخزن بهدوء الرسائل النصية والصور وغيرها، على موقع متاح مجانا عبر الإنترنت، حيث يمكن للمجرمين الإلكترونيين رؤيتها أو سرقتها بسهولة.
وتمكن التطبيق من إقناع المستخدمين باستخدامه كخدمة مراسلة، وعندما يقوم المستخدمون بتثبيته على أجهزتهم، فإنه يطلب أذونات مثل القدرة على إرسال رسائل نصية قصيرة (SMS) وعرضها، والوصول إلى الملفات وتسجيل الصوت، والوصول إلى جهات الاتصال وموقع الجهاز.
ومثل هذه القائمة الشاملة المخيفة من الأذونات، قد تجعل الناس يشكون، ولكن مع تطبيق المراسلة، فهذه الميزات مطلوبة للتطبيق لتقديم الخدمة الموعودة.
وليس ذلك فحسب، ولكن “ويلكوم شات” استخدم أيضا بشكل نشط من قبل المتسللين كأداة تجسس لمراقبة بيانات المستخدمين ورسائلهم من قبل مطوري البرنامج منذ لحظة التسجيل في الخدمة.
ووفقا لبحث من الأمن السيبراني، صُمم التطبيق للاتصال بالخادم المركزي كل خمس دقائق، مع تحميله بعض المقتطفات من آخر محادثات المستخدم مع الأصدقاء والعائلة والزملاء.
وكشف فريق البحث أن تطبيق التجسس استهدف المستخدمين الناطقين بالعربية، حيث إن كل من لغة الموقع واللغة داخل التطبيق هي العربية.
ولحسن الحظ، لم يكن “ويلكوم شات” متاحا على الإطلاق في متجر “جوجل بلاي” وهو متاح فقط عند تنزيله مباشرة من متاجر التطبيقات التابعة لجهات خارجية عبر الإنترنت.
وغالبا ما يبحث المستخدمون في هذه المتاجر عن تطبيقات محظورة، أو إصدارات قديمة من البرامج، أو إصدارات مجانية من التطبيقات المدفوعة.
وخلص الباحثون الذين حددوا “ويلكوم شات” كتهديد أمني، إلى أنه “في حين يبدو أن عملية التجسس المستندة إلى التطبيق تستهدف فئة بسيطة، لكننا نوصي بشدة ألا يقوم المستخدمون بتثبيت أي تطبيقات من خارج متجر (جوجل بلاي) الرسمي”.
وأضافوا “علاوة على ذلك، يجب على المستخدمين الانتباه إلى الأذونات التي تطلبها التطبيقات، والشك في أي تطبيقات تتطلب أذونات تتجاوز خدماتها”.
كيف نحمي أنفسنا؟
ينصح بعدم تحميل تطبيق Welcome Chat لأنه قد يهدد سلامتكم الرقميّة، كما يُنصح بعدم تنصيب اي تطبيق من خارج متاجر التطبيقات الرسميّة Google Play و Apple Store
يرجى التأكد من هوية ومصداقية المطّور عن طريق البحث بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة
ينصح بمراجعة الأذونات التي يطلبها التطبيق جيداً. لا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم. لمعرفة المزيد عن أحصنة طروادة وكيف يستخدمها المخترقون وطرق الحماية منها يمكن الاطلاع على هذه المقالة من سلامتك ويكي
يمكن قراءة المراجعات جيداً للتعرف أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
وفي الختام.. اتمنى تكونوا استفدتم معنا بتلك المعلومات ، كانت معكم "مريم إدريس" في التعليق الصوتي ، و"عمرو الصيفي" في الإعداد... ولكي يصلكم كل جديد... فضلاً اشترك في القناة ، وفعل زر الجرس... تحياتي للجميع