تحذيرات من تطبيقات برمجية خبيثة في نتائج بحث جوجل.. ما القصة؟
في ظل الاعتماد المتزايد على محركات البحث للوصول إلى التطبيقات، كشف خبراء الأمن السيبراني عن موجة متصاعدة من الخداع الإلكتروني، يستغل فيها القراصنة ثقة المستخدمين في محرك جوجل، لترويج تطبيقات وهمية تحمل برمجيات خبيثة تظهر ضمن النتائج الأولى للبحث.
تطبيقات برمجيات خبيثة في نتائج بحث جوجل
ووفقًا لما نشره موقع تايمز ناو نيوز يعمد القراصنة إلى إنشاء مواقع إلكترونية مزيفة تحاكي بدقة مواقع التطبيقات الأصلية مثل «واتساب»، «كروم»، و«تيليجرام»، وبدلًا من تقديم التطبيق فقط، يتم تحميل نسخة حقيقية منه مرفقة ببرمجيات خبيثة، ما يجعل المستخدم يظن أنه يحصل على التطبيق الأصلي، فيما يكون جهازه قد بدأ بالفعل بالتعرض للاختراق.
وتزرع هذه البرمجيات ملفات خفية داخل النظام، وتطلب صلاحيات إدارة للوصول الكامل إلى الجهاز، ثم تبدأ بالتجسس على المستخدم، من خلال تسجيل ما يكتبه على لوحة المفاتيح، ومراقبة الشاشة؛ بل وحتى تعطيل برامج الحماية.
ويستخدم القراصنة تقنية تُعرف بـ تسميم تحسين محركات البحث» تقوم على تسجيل نطاقات مشابهة جدًا للمواقع الرسمية، ثم تحسين محتواها بشكل خادع بحيث تتقدم في نتائج البحث على جوجل بل وتظهر أحيانًا كإعلانات مدفوعة في أعلى الصفحة، ما يزيد من فرص النقر عليها، وما يزيد من خطورة الأمر أن التطبيقات المزيفة قد تعمل فعليًا على الجهاز، إذ يُشغل التطبيق الحقيقي في الواجهة، بينما تنشط البرمجيات الخبيثة في الخلفية من دون كشف فوري.
وحذر خبراء الأمن من مغبة تحميل التطبيقات من مصادر غير موثوقة أو عبر روابط نتائج البحث فقط، حيث يوصون باتباع الاجراءات التالية:
تحميل التطبيقات فقط من المتاجر الرسمية (جوجل بلاي أو أبل ستور )
التحقق من عنوان URL بعناية، والانتباه لأي تغييرات طفيفة مثل نقاط أو حروف زائدة.
الحذر من الإعلانات المدفوعة، حيث قد يستغلها القراصنة لترويج روابط ضارة.
تثبيت برامج مضادة للفيروسات قوية ومحدثة بانتظام.
لتأكد من أن النظام والتطبيقات محدثة دائمًا، لتفادي استغلال الثغرات.
