تطبيق مزيف يشبه «تليجرام» يسرق بياناتك وأموالك.. تجنب تنزيله
تطبيق مزيف يشبه «تليجرام» يسرق بياناتك وأموالك.. تجنب تنزيله
تطبيقات كثيرة مزيفة ربما تقوم بتثبيتها دون أن تدري أنّها من الممكن أن تسرق بياناتك وأموالك، من بينها تطبيق مزيف شبيه بتليجرام، حيث اكتشف باحثو الأمن في شركة إدارة التهديدات Cyfirma العالمية، تطبيقًا مزيفًا يتظاهر بأنه الإصدار المتميز من Telegram، وهو تطبيق مراسلة تم تنزيله أكثر من مليار مرة، حيث استخدم المتسللون هذا التطبيق لنشر البرامج الضارة المسماة FireScam، كما يمكنه سرقة كل ما تكتبه على هاتفك الذي يعمل بنظام Android والمعلومات الشخصية الأخرى، وفقًا لما ذكرته شبكة «Fox News» الأمريكية.
ما تحتاج إلى معرفته عن FireScam
الشبكة أشارت إلى أنّ التطبيق يمكنه تتبع لوحة المفاتيح الخاصة بك، وبالتالي يكتشف جميع كلمات المرور الخاصة بك، ما قد يمنح المتسللين إمكانية الوصول إلى بيانات حساسة، حيث أن FireScam هو نوع من البرامج الضارة التي تستهدف أجهزة Android لسرقة المعلومات الشخصية، حيث يعمل مثل برامج التجسس، حيث يراقب ما تفعله على هاتف Android الخاص بك، مثل قراءة الإشعارات والرسائل ومحتوى الحافظة.
ادعاء بأنه «إصدار مميز من Telegram»
وبحسب الشبكة فإنّ المتسللين ينشرون برنامج FireScam من خلال التظاهر بأنه إصدار مميز من Telegram، حيث أنشأوا موقعًا مزيفًا، وعندما يزور الأشخاص هذا الموقع المزيف، يتم خداعهم لتنزيل تطبيق يبدو وكأنه «Telegram Premium»، ومع ذلك، فإنّ هذا التطبيق في الواقع فخ وبمجرد تثبيته، يقوم بتنزيل برنامج FireScam الخبيث على جهازك، ويبدأ في سرقة بياناتك الشخصية وربما أموالك.
طريقة لتجنب الكشف عن التطبيق
يسرق التطبيق بياناتك عن طريق إخفاء التطبيق بشكل كبير باستخدام أداة تسمى DexGuard، حيث يطلب التطبيق أذونات للوصول إلى مساحة التخزين لديك، والتحقق من التطبيقات المثبتة، وتثبيت المزيد من البرامج، فعند فتح التطبيق، يُظهر صفحة تسجيل دخول مزيفة تشبه صفحة Telegram، في حالة إدخال بياناتك، فإنه يسرق بيانات اعتمادك، كما يقوم بتخزين البيانات المسروقة أولاً في قاعدة بيانات Firebase Realtime، ولكن يقوم المتسللون لاحقًا بنقلها إلى خوادم خاصة، كما يقوم البرنامج الخبيث بتسجيل كل جهاز مخترق بمعرف فريد حتى يتمكن المتسللون من تتبع ضحاياهم.
برنامج FireScam يمكنه سرقة كل شيء
ووفقًا لتحليل Cyfirma، فإن برنامج FireScam يمكنه سرقة كل شيء تقريبًا على هاتفك، ، فهو فعال في سرقة جميع أنواع البيانات تقريبًا من جهاز Android، حيث يمكنه أن يحفظ أي شيء تكتبه أو تنسخه إلى الحافظة أو حتى البيانات التي يتم ملؤها تلقائيًا بواسطة مديري كلمات المرور، لذلك يجب عليك تنزيل التطبيقات من المتاجر الرسمية فقط مثل Google Play أو Apple App Store لتنزيل التطبيقات.
كما يجب أن تكون حذرًا بشأن أذونات التطبيق لذا تحقّق من الأذونات التي يطلبها التطبيق قبل التثبيت، إذا طلب التطبيق أذونات لا تتوافق مع غرضه، فقد يكون ذلك بمثابة علامة تحذير. ارفض دائمًا الأذونات التي تبدو مفرطة أو غير ضرورية.
