تحذير عاجل من جوجل.. موجة خطيرة من تطبيقات VPN المزورة تسرق بياناتك
أصدرت جوجل تنبيها أمنيا جديدا تحذر فيه المستخدمين من ارتفاع كبير في تطبيقات وإضافات VPN المزورة التي تستخدم لسرقة البيانات الحساسة.
وتقول الشركة إن مجرمي الإنترنت باتوا يتنكرون على شكل أدوات VPN موثوقة، فيما يقع المستخدمون الباحثون عن حلول مجانية للخصوصية ضمن الفئة الأكثر عرضة للخطر.
ارتفاع الاهتمام بالـVPN وخطر يتصاعد
تشير جوجل إلى أن الاهتمام بخدمات VPN يشهد نموا مستمرا، إلا أن العديد من المستخدمين يقومون بتنزيل أدوات غير آمنة دون التحقق من مصداقيتها.
وتكشف النتائج الأخيرة أن عددًا من شبكات VPN المجانية تقوم بتسجيل بيانات المستخدمين، تضمين متعقبات (Trackers)، أو التلاعب بالتقييمات لزيادة الظهور.
ويوضح تحذير جوجل أن مجموعات احتيال منظمة تستغل هذا الاتجاه لتنفيذ حملات برمجيات خبيثة واسعة النطاق.
ما الذي تحذر منه جوجل؟
تقول الشركة إن جهات خبيثة تعمل على نشر تطبيقات VPN مزيفة عبر متاجر التطبيقات ومنصّات أخرى، وغالبا ما تقلد هذه التطبيقات علامات VPN معروفة أو تستخدم إعلانات مضللة أو تربط عروضها بأحداث رائجة لجذب الضحايا.
وبمجرد تثبيت هذه التطبيقات، يمكنها نشر برمجيات خبيثة مثل أدوات سرقة المعلومات، وبرامج التحكم عن بعد، وأحصنة طروادة المصرفية.
ويمكن للمهاجمين الوصول إلى بيانات التصفح، الرسائل الخاصة، المعلومات المالية وحتى محافظ العملات الرقمية.
وتؤكد جوجل أن نظام أندرويد ومتجر Google Play يعتمدان على نماذج تعلم آلي للكشف عن التطبيقات الضارة، كما يمكن تفعيل ميزة Google Play Protect للفحص في الوقت الفعلي.
وأطلقت الشركة كذلك نظاما جديدا لمنع التطبيقات عالية الخطورة عند محاولة تثبيتها من خارج المتجر عبر المتصفحات أو تطبيقات المراسلة.
كيفية التعرف على VPN مزيف
قدمت جوجل قائمة بعلامات التحذير الشائعة في تطبيقات VPN الخبيثة، وتشمل:
- طلب أذونات لا علاقة لها بوظائف VPN
- استخدام إعلانات مضللة أو ملحة للدفع نحو التثبيت
- تتبع نشاط المستخدم أو بيع البيانات
- سياسات خصوصية غامضة أو غير مفهومة
- غياب التدقيقات الأمنية أو معلومات الشركة
- تثبيت برمجيات خبيثة بحجّة “التصفح الآمن”
وتشير تقارير الصناعة إلى أن الكثير من خدمات VPN المجانية قد تحتوي على متعقّبات أو تبيع بيانات المستخدمين، إضافة إلى انتشار المراجعات المزوّرة التي تمنح هذه التطبيقات مظهرًا موثوقًا.
عمليات احتيال أخرى حذرت منها جوجل
شمل التحذير خمسة أنواع إضافية من الاحتيالات الرقمية، من بينها:
- احتيالات الوظائف عبر الإنترنت: حيث يدعي المحتالون أنهم جهات توظيف ويطلبون من المتقدمين تنزيل ملفات خبيثة.
- ابتزاز التقييمات السلبية: استخدام مراجعات مزيفة للضغط على الشركات لدفع الأموال.
- انتحال أدوات الذكاء الاصطناعي: إنشاء تطبيقات أو إضافات أو مواقع مزيفة للذكاء الاصطناعي لنشر برمجيات ضارة أو فرض اشتراكات باهظة.
- احتيالات استرداد الأموال: حيث يتواصل المحتالون مع ضحايا عمليات الاحتيال السابقة بدعوى مساعدتهم مقابل رسوم مقدمة.
- احتيالات موسم العطلات: وتشمل المتاجر الوهمية والإعلانات المضللة وهجمات التصيد، خصوصًا خلال مواسم التسوق مثل الجمعة السوداء وسايبر مانداي.
