“جوجل” تحذر من برمجيات تخترق تطبيقات “بروكسي”

حذرت شركة “جوجل” من تهديد أمني جديد على شكل تطبيقات “VPN” (كاسر بروكسي) مزيفة تضم برمجيات خبيثة، وتستخدم آليات للتلاعب بنتائج البحث لإقناع المستخدمين بتنزيل تلك التطبيقات.

ورصد فريق الأمان في الشركة طريقة يعتمدها منشئو هذه التطبيقات، تتركز على خداع المستخدمين لتنزيل تطبيقات ” كاسر بروكسي” من مواقع وهمية تزعم أنها رسمية، وتمنح هذه التطبيقات المهاجمين صلاحيات للتحكم من بُعد بأجهزة الضحايا.

ووفق “جوجل”، يستخدم المهاجمون تقنية تُعرف باسم “SEO Poisoning”، يلجؤون فيها إلى التلاعب بنتائج محركات البحث لتظهر المواقع الضارة في أعلى الترتيب، ما يجعل المستخدمين يعتقدون أنها مواقع موثوقة أو رسمية.

وتُعرف البرمجية الخبيثة باسم “Playfulghost”، وهي نسخة متطورة من أداة التحكم من بُعد “Gh0st RAT” التي ظهرت لأول مرة في عام 2008، وتمتلك نمطًا من التشفير يجعلها أداة مميزة عن سابقاتها.

وقالت الشركة إن هجمات التصيد الاحتيالي التي يعتمد عليها منشئو هذه البرمجية، تتضمن استخدام رسائل البريد الإلكتروني التصيدية مواضيع مثل “مدونة قواعد السلوك” لخداع المستخدمين وحملهم على تنزيل البرامج الضارة.

ويتم تضمين البرامج الضارة مع تطبيقات شائعة، مثل “LetsVPN”، وتوزع كنتائج مزيفة بمحركات البحث.

وتتيح البرمجيات التي يسعى المهاجمون لتثبيتها على هواتف الضحايا العديد من خيارات التحكم بأجهزتهم، ومنها إدارة الملفات وفتحها وحذفها، والتجسس عبر تسجيل ما يُكتب عبر لوحة المفاتيح، والتقاط لقطات شاشة، وحتى تسجيل الصوت، وإرسال البيانات من الأجهزة المخترقة إلى خوادم خارجية يديرها المهاجمون.

وللحفاظ على أمان المستخدمين عند تنزيل التطبيقات، أوصى الفريق الأمني في “جوجل” بتجنب الاعتماد على نتائج البحث فقط لتحديد موثوقية الموقع، والتحقق من الموقع الرسمي للبرنامج عبر كتابة عنوانه يدويًا في المتصفح، وتوخي الحذر عند فتح الملفات المرسلة من مصادر غير موثوقة.

وتعتبر تطبيقات “كاسر بروكسي” شائعة الاستخدام في سوريا، إذ يلجأ لها السوريون للتهرب من القيود المفروضة على استخدام الإنترنت إثر العقوبات الغربية التي فرضت على نظام المخلوع بشار الأسد.

وتجبر هذه العقوبات المستخدمين على استخدام تطبيقات “الكسر” لتغيير موقعهم الجغرافي، ما يسمح لهم باستخدام خدمات “جوجل” وغيرها من التطبيقات.