5 طرق فعّالة لحماية نفسك من برامج التجسس المت disguised كـ تطبيقات شرعية – قبل فوات الأوان!
تحذر العديد من وكالات الأمن الحكومية حول العالم الناس من برامج التجسس التي تتجسس على بيانات المستخدمين الخاصة بالهواتف المحمولة.
أصدرت وكالة استشارية يوم الأربعاء تكشف أن أنواع برامج التجسس تستهدف المستخدمين المرتبطين باستقلال تايوان وحركات مشابهة. تُعرف هذه البرامج باسم “بادبازار” و”مونشاين”، وقد قامت بتقليد تطبيقات شرعية في محاولة لخداع الضحايا غير المشتبه بهم.
تأتي هذه الاستشارة من مجموعة من الوكالات، بما في ذلك مركز الأمن السيبراني الأسترالي (جزء من إدارة الإشارات الأسترالية)، ومركز الأمن السيبراني الكندي (جزء من مؤسسة الاتصالات الأمنية)، وجهاز الاستخبارات الفيدرالي الألماني، والمكتب الفيدرالي لحماية الدستور الألماني، ومركز الأمن السيبراني الوطني النيوزيلندي (جزء من مكتب الاتصالات الحكومية الأمنية)، ووكالة FBI وNSA في الولايات المتحدة.
وقالت الوكالات إن برامج التجسس تستهدف بشكل خاص الأفراد المرتبطين بالمناطق التي تعتبرها الحكومة الصينية تهديدًا لسلطتها وطموحاتها وسمعتها. الأشخاص الأكثر عرضة للخطر هم أي شخص مرتبط باستقلال تايوان، حقوق التبت، مسلمي الإيغور وأقليات عرقية أخرى من منطقة شينجيانغ الإيغورية ذاتية الحكم في الصين، ودعاة الديمقراطية في هونغ كونغ وأماكن أخرى، وحركة فالون غونغ الروحية.
على الرغم من أنها تستهدف المنظمات غير الحكومية والصحفيين والشركات والأفراد الذين يدافعون عن أو يمثلون الجماعات المستهدفة، فإن برنامج التجسس ينتشر بشكل عشوائي. وهذا يعني أنه يمكن أن يمتد إلى مستخدمي الهواتف المحمولة الآخرين حول العالم.
مثل أي نوع آخر من برامج التجسس، تحاول “بادبازار” و”مونشاين” اختراق جهاز الهاتف المحمول لسرقة المعلومات السرية أو الحساسة. تهدف هذه الأنواع المحددة إلى الوصول إلى بيانات الموقع مع تتبع الوقت الحقيقي والميكروفون والكاميرا والصور وغيرها من الملفات المحفوظة على الهاتف ومعلومات الجهاز.
يحاول المجرمون الإلكترونيون وراء هذا الهجوم جعل برنامج التجسس يبدو شرعيًا عن طريق تحميله على متاجر التطبيقات الرسمية مثل Google Play ومتجر تطبيقات Apple أو بإضافة كود ضار إلى تطبيقات تبدو آمنة بخلاف ذلك.
في الحملات التي تم رصدها خلال العامين الماضيين، قامت برمجيات “بادبازار” و”مونشاين” بتقليد تطبيقات مثل Adobe Acrobat وSignal وSkype ولوحة مفاتيح SwiftKey وتطبيق Telegram وتطبيق WhatsApp. كما انتحلت أيضًا هوية التطبيقات التي قد تهم الضحايا المستهدفين مثل أغاني البوذية وقاموس إنجليزي-إيغوري وأصوات وعاء الغناء وصلاة التبت ولوحة مفاتيح إيغورية.
على الرغم من أن هذه الأنواع تستهدف مجموعات معينة ، إلا أن التطبيقات الضارة يمكن أن تشكل تهديدًا لأي شخص. تقدم الاستشارة عدة توصيات حول كيفية حماية نفسك:
- قم بتنزيل التطبيقات فقط من المتاجر الرسمية: لتكون أكثر أمانًا ، قصر تنزيلاتك على Google Play أو متجر تطبيقات Apple. نعم ، قد تكون هناك تطبيقات ضارة حتى في المتاجر الرسمية ، لكن تلك الموجودة في المتاجر غير الرسمية لا توفر أي حماية أو أمان على الإطلاق.
- احتفظ بجهازك وتطبيقاته محدثة: قم بتنزيل وتثبيت أحدث تحديثات الأمان لجهازك المحمول وفكر في تفعيل التحديث التلقائي للحصول عليها بمجرد توفرها.
- لا تقم بعمل جيلبريك لجهازك: رغم أنه قد يكون مغريًا ، فإن عمل جيلبريك لهاتف iPhone الخاص بك أو عمل روت لهاتف Android يتجاوز الدفاعات الأمنية المدمجة ويترك الجهاز أكثر عرضة للبرامج الضارة.
- راجع تطبيقاتك وإعداداتها: قيد أو أزل أي أذونات ليست ضرورية لتطبيق معين خاصة تلك المتعلقة بالكاميرا أو الميكروفون.
- استخدم Google Play Protect: إذا كنت تقوم بتنزيل تطبيقات Android عبر Google Play تأكد بأن ميزة Google Play Protect مفعلة لضمان سلامتك وسرية بياناتك.
احصل على أفضل القصص الصباحية مباشرةً إلى بريدك الإلكتروني كل يوم مع نشرتنا الإخبارية “تكنولوجيا اليوم”.
