اكتشاف أكثر من 250 تطبيقا خطيرا تسرق الصور الشخصية وتهدد الأمن الرقمي
كشف باحثون أمنيون في شركة Zimperium zLabs عن حملة ابتزاز باسم SarangTrap تستهدف مستخدمي تطبيقات المواعدة على نظام أندرويد، حيث اكتشفوا أكثر من 250 تطبيقًا مشبوهًا تتظاهر بأنها تطبيقات رومانسية، لكنها في الواقع تسرق معلومات المستخدمين الشخصية من جهات اتصال وصور وبيانات من أجهزتهم. استهدفت هذه التطبيقات بشكل رئيسي الأشخاص في كوريا الجنوبية، وكانت تبدو أنيقة ومصممة بشكل جيد بحيث تخفي علامات الاحتيال المعتادة، لكن ما وراء الكواليس تعمل كأدوات اختراق لاستخراج بيانات المستخدمين.
تعتمد الحملة على التلاعب العاطفي مع الضحايا من خلال تفاعلات مشحونة عاطفيًا، وإذا تمكن المحتالون من العثور على معلومات مخزية أو خاصة في الأجهزة المخترقة، فإنهم يهددون بمشاركتها مع أفراد العائلة والأصدقاء ما لم يدفع الضحية مبلغًا من المال. استخدمت الحملة أكثر من 80 نطاقًا إلكترونيًا، ويُقال إن العديد منها فُهرس بواسطة محركات بحث شهيرة مما يسهل الوصول إلى التطبيقات والبرمجيات الخبيثة المرتبطة بها، واعتبر الباحثون أن هذه الحملة ليست مجرد تفشي للبرمجيات الضارة وإنما استغلال ذكي للثقة والمشاعر الشخصية من أجل الوصول إلى بيانات المستخدمين.
وجه فريق zLabs تحذيرًا بتجنب تحميل التطبيقات من روابط غير مألوفة أو متاجر التطبيقات غير الرسمية، مشيرين إلى أن هذه التطبيقات التي تزيد عن 250 تطبيقًا لا تتوفر على متجر Google Play أو App Store الرسميين، رغم أن بعض البرمجيات الضارة قد تجد طريقها إلى هذه المتاجر إلا أن شركتي Google وApple تبذلان جهودًا كبيرة لحماية المستخدمين وجعل اكتشاف البرمجيات الخبيثة أمرًا صعبًا في المتاجر الرسمية. نصح الباحثون بعدم السماح للتطبيقات بالحصول على أذونات غير ضرورية والتحقق من الملفات الشخصية بانتظام، كما أوصوا بتثبيت برامج أمنية متخصصة على الأجهزة المحمولة لرصد ومنع أي تهديدات.
أما بالنسبة لمستخدمي تطبيقات المواعدة، فقد حذرت خدمة الاستشارات Brook من ضرورة التأكد من هوية الأشخاص الذين يتواصلون معهم، وذلك بعدم الشعور بالضغط للقيام بأي خطوة قبل التأكد الكامل، وخصوصًا عبر قضاء وقت كافٍ للتعرف على الطرف الآخر، مع التأكيد على استخدام التطبيقات الرسمية وعدم مشاركة أرقام الهواتف أو بيانات التواصل خارج التطبيق للحفاظ على الخصوصية والأمان.