أطلقت شركة "غوغل" تحذيرًا مهمًا لملايين مستخدمي هواتف "أندرويد" بعد رصد برمجيات خبيثة تنتشر عبر روابط وتطبيقات شهيرة، مثل: "واتساب"، و"إنستغرام"، و"فيسبوك" و"يوتيوب" وغيرها، مما يعرض الأجهزة والبيانات الشخصية للخطر إذا لم يتخذ المستخدمون إجراءات الحماية المناسبة.
وحذرت الشركة من أن البرمجيات الخبيثة يمكن أن تعمل في الخلفية دون علم المستخدم وتمنح المهاجمين وصولًا عميقًا إلى الهاتف المصاب، مع إمكانية سرقة البيانات أو التحكم في وظائف الجهاز إذا ما تم تنزيل ملفات ضارة أو منح أذونات حساسة.
ويتم استخدام طرق متعددة لتوزيع هذه البرمجيات الخبيثة، أبرزها الروابط المزيفة والتطبيقات المُقلّدة التي تُظهر نفسها على أنها نسخ محدثة أو محسّنة من التطبيقات الشهيرة.
وغالبًا ما تأتي هذه الروابط عبر رسائل واتساب أو منصات تواصل أخرى، أو من مصادر خارج المتاجر الرسمية، وبعض هذه التهديدات يتضمن برامج خبيثة تُشبه التطبيقات الأصلية بشكل دقيق، ولكنها تطلب صلاحيات عالية عند التثبيت، مثل الوصول إلى الرسائل النصية أو الخدمات الأساسية في النظام، ما يتيح للمهاجمين سرقة البيانات أو التحكم في جهاز الضحية.
وفقًا لتحذير غوغل، تعمل البرمجيات الخبيثة في الخلفية بصمت بعد تثبيتها، ما يعني أن المستخدم قد لا يلاحظ أي نشاط غير عادي حتى يتم استغلال البيانات أو السيطرة على وظائف الهاتف.
وفي بعض الحالات، يمكن أن يُطلب من المستخدم تقديم أذونات حساسة مثل الوصول إلى الرسائل أو التخزين، مما يمكن أن يساعد المهاجمين على سرقة المعلومات الشخصية.
وأشارت "غوغل" إلى أن مثل هذه الهجمات تُشكل خطرًا كبيرًا ليس فقط على الأفراد، بل وعلى أمن البيانات التنظيمية للشركات إذا كانت الأجهزة الشخصية متصلة بشبكات عمل أو بريد إلكتروني خاص بالشركات.
لمواجهة ذلك الخطر، نصحت "غوغل" المستخدمين بعدة خطوات حاسمة يمكن اتخاذها لتقليل خطر الإصابة بالبرمجيات الخبيثة، من بينها تنزيل التطبيقات فقط من متجر "غوغل بلاي" الرسمي وعدم تثبيت تطبيقات من مصادر غير موثوقة.
وأكدت "غوغل" ضرورة التحقق من الأذونات التي يطلبها التطبيق قبل الموافقة عليها، وتجنّب منح صلاحيات غير ضرورية، وتحديث نظام الهاتف والتطبيقات بانتظام لضمان وجود أحدث حماية وأدوات أمان، وتفعيل "Google Play Protect"، وهي أداة أمان تقوم بفحص التطبيقات والملفات بحثًا عن سلوكيات مشبوهة.
ودعت "غوغل" إلى الابتعاد عن الروابط المشبوهة التي تُرسل عبر الرسائل، وتجنّب مشاركة البيانات الحساسة عبر منصات التواصل المختلفة، خاصة عندما تأتي من مرسلين غير معروفين.
في سياق متصل، تواصل منصات أخرى مثل "ميتا" مالكة "واتساب" و"إنستغرام" تطوير أدوات للكشف عن الاحتيال وتحذير المستخدمين عند التفاعل مع محتوى غير موثوق أو حسابات غير معروفة.
كما تشهد صناعة التقنية جهودًا أوسع لتعزيز الأمان الرقمي، حيث تعمل الشركات معًا للكشف عن التطبيقات المشبوهة وحظرها، فضلاً عن نشر الوعي بالمخاطر الإلكترونية المتزايدة التي قد تواجه مستخدمي الهواتف الذكية حول العالم.
