أحدث الأخبار مع #McAfee
صدى البلد
١٧-٠٤-٢٠٢٥
- صدى البلد
تطبيقات مزيفة تسرق بياناتك وأموالك بطريقة خبيثة.. احذر تنزيلها
مع التزايد المستمر في وتيرة الهجمات الإلكترونية وابتكار المحتالين لأساليب أكثر تطورا، أصبحت بيانات مستخدمي الهواتف الذكية، لا سيما العاملة بنظام "أندرويد"، عرضة لمخاطر كبيرة. وفي هذا السياق، أصدرت شركة McAfee العالمية المتخصصة في الأمن السيبراني، تحذيرا شديد اللهجة بشأن انتشار تطبيقات خبيثة تتخفى في هيئة تطبيقات شرعية، بحسب ما نقلته صحيفة "ذا صن" البريطانية. تطبيقات خبيثة تهدد أمنك الشخصي ووفقا للتحذير، تعمل هذه التطبيقات المزيفة على سرقة البيانات الحساسة والأموال من المستخدمين، حيث يتم خداع الضحايا لتحميلها عبر روابط خارجية أو مواقع مزيفة، بينما تبدو للوهلة الأولى وكأنها تطبيقات آمنة ومفيدة. ولكن في الواقع، تم تصميمها خصيصا لاختراق الأجهزة وسرقة معلومات المستخدمين. وأوضح بروك سيبل، الباحث في شركة McAfee، أن المحتالين يستخدمون أداة تطوير تعرف باسم NET MAUI لإنشاء هذه التطبيقات، ما يجعلها قادرة على التهرب من أنظمة الحماية ومكافحة الفيروسات. وأضاف: "اختيارهم لهذه الأداة يتيح إخفاء الشيفرة الضارة داخل التطبيق، ما يصعّب على أدوات الأمان اكتشافها في الوقت المناسب". تطبيقات تنتحل صفة بنوك وشبكات تواصل من بين الأمثلة التي كشف عنها التقرير، تطبيق مزيف يحاكي واجهة تطبيق مصرفي حقيقي باسم IndusInd Bank، يقوم بجمع بيانات شخصية شديدة الحساسية مثل: الأسماء، وأرقام الهواتف، والبريد الإلكتروني، وتواريخ الميلاد، وحتى معلومات البطاقات البنكية، ثم يرسلها إلى خوادم يتحكم فيها المهاجمون. كما أشار التقرير إلى تطبيقات احتيالية أخرى تتظاهر بأنها خدمات تواصل اجتماعي، لكنها تقوم بسرقة الصور، وجهات الاتصال، والرسائل النصية، مؤكداً أن هذه التطبيقات لا تطرح على متجر Google Play الرسمي، بل يتم الترويج لها عبر روابط خارجية ومواقع غير موثوقة، وأحيانا من خلال حسابات حقيقية سبق أن تم اختراقها. كيف تتجنب الوقوع ضحية؟ يشدد خبراء الأمن السيبراني على أهمية الحذر الشديد عند تحميل التطبيقات، لا سيما من مصادر خارجية. وأوضح "بروك" أن القراصنة يلجؤون إلى وسائل متعددة لنشر هذه التطبيقات، من بينها رسائل نصية، ومجموعات دردشة، ومواقع ويب مزيفة، مضيفا: "إذا تلقيت رابطا لتحميل تطبيق لا يتوفر على متجر Google Play، فتأكد من مصدره أولا، ولا تقم بتنزيله قبل التحقق الكامل من أمانه، لأنك بذلك تعرض نفسك لخطر كبير". ولتفادي التعرض للاختراق، يوصى بتحميل التطبيقات فقط من المتاجر الرسمية، وتجنب الضغط على الروابط المجهولة، مع أهمية استخدام برامج مكافحة الفيروسات الموثوقة، وتحديث نظام التشغيل بشكل منتظم لتعزيز الحماية.
المصريين في الكويت
٠٩-٠٤-٢٠٢٥
- المصريين في الكويت
تطبيقات مزيفة تسرق بياناتك وأموالك بطريقة خبيثة.. تجنب تنزيلها على هاتفك
مع تزايد عمليات الاحتيال، أصبحت بيانات المستخدمين في خطر، خصوصّا مع تطور أساليب المحتالين، ما دفع شركة McAfee العالمية للأمن السيبراني، إلى إصدار تحذير صارم لأصحاب الهواتف الذكية، بشأن التطبيقات الخطيرة المتخفية في شكل تنزيلات مشروعة، بحسب صحيفة «ذا صن» البريطانية. تحذير من تطبيقات مزيفة تسرق بياناتك بحسب الصحيفة، فإن هذه التطبيقات الخطيرة تمكن المتسللين من سرقة أموالك ومعلوماتك الخاصة، إذ يستهدفون الأشخاص الذين يستخدمون الهواتف الذكية التي تعمل بنظام أندرويد التابع لشركة جوجل في جميع أنحاء العالم، عن طريق خداعك لتحميل تطبيقات تبدو آمنة، لكنها في الواقع مصممة لسرقة الأموال والمعلومات من هاتفك، بدلاً من مساعدتك، حيث تخترق الهاتف وتسرق المعلومات والأموال. ونقلت الصحيفة عن بروك سيبل من شركة مكافي، قوله إن هذه التطبيقات تسرق معلوماتك الخاصة سراً، إذ يستخدم المحتالون أداة تطوير تسمى NET MAUI لإنشاء تطبيقات مزيفة تبدو كأنها تطبيقات حقيقية، للوصول إلى الخدمات المصرفية، أو وسائل التواصل الاجتماعي: «قرار إنشاء التطبيقات باستخدام NET MAUI يساعد على إخفاء الكود الخطير الخاص بهم عن معظم برامج مكافحة الفيروسات». كيف تسرق التطبيقات بياناتك وأموالك؟ من بين التطبيقات المزيفة، تطبيق مصرفي حقيقي يسمى IndusInd Bank، يبدو أنه تطبيق شرعي للتعامل مع الأموال، لكنه يطلب معلومات حساسة للغاية، بما فيها أسماء المستخدمين وأرقام الهواتف وعناوين البريد الإلكتروني وأعياد الميلاد ومعرفات الضرائب، وحتى معلومات بطاقة الائتمان، ويرسل بعد ذلك هذه البيانات إلى خادم خاص بالمتسللين الذين يمكنهم استخدامها لسرقة أموالك، بحسب ما ذكرته شركة «McAfee». ويؤكد «بروك»، أن التطبيقات تستخدم حيلة ذكية لتظل مخفية: «تطبيقات أندرويد العادية تحتوي على أكواد بتنسيق يمكن لأدوات الأمان فحصه، حيث تخفي هذه التطبيقات المزيفة أكوادها في ملفات ثنائية، حتى لا يمكن اكتشافها بسهولة، ما يسمح لهم بالبقاء على هاتفك لفترة أطول، والسرقة بهدوء». وأوضحت الصحيفة، أن من بين تطبيقات الاحتيال، خادم وسائط اجتماعية مزيف كان يستهدف مالكي الهواتف التي تعمل بنظام أندرويد، يسرق جهات الاتصال والرسائل النصية وحتى الصور من الهاتف، ورغم أن هذه التطبيقات غير متوفرة على متجر Google Play الرسمي، إلا أن المتسللون يستطيعون تنفيذ حيلهم وسرقة الأموال والمعلومات، عبر روابط تنزيل يشاركونها، وقد تنتشر أيضًا عبر حسابات حقيقية سرقها المحتالون. تجنب الضغط على الروابط المزيفة وقال «بروك» إن القراصنة يستخدمون مواقع ويب مزيفة وتطبيقات مراسلة وروابط مشبوهة في الرسائل النصية أو مجموعات الدردشة، وحث أصحاب الهواتف التي تعمل بنظام أندرويد بضرورة توخي الحذر الشديد: «إذا أرسل إليك شخص ما رابطًا لتطبيق جديد رائع ليس من متجر Play Store، فكن حذرًا، وإذا كنت تقوم بتنزيل التطبيقات التي يتم مشاركتها عبر الإنترنت بشكل مباشر، فأنت معرض لخطر أكبر بكثير لتنزيل شيء خطير، لذلك تجنب تنزيل أي روابط». Leave a Comment
الاقباط اليوم
٢٤-٠٢-٢٠٢٥
- الاقباط اليوم
احذفها حالا.. تحذير من تطبيقات مشهورة تسرق بياناتك الشخصية
تحذيرات عدة أطلقها مجموعة من الخبراء من تطبيقات مشهورة، تشكل تهديدا لملايين من المستخدمين، أبرزها الابتزاز والمضايقة والخسارة المالية، إذ أن بعض التطبيقات الضارة يمكن أن تظهر على متجر Play لبعض الوقت قبل أن تزال بواسطة Google، حسبما ذكرت صحيفة «Metro» البريطانية. احذفهم حالا.. تحذير من تطبيقات مشهورة وحسبما ذكرت الصحيفة البريطانية، فإن شركة McAfee للأمن السيبراني حذرت من تطبيقات مشهورة، إذ كشفت عن عدد من التطبيقات، جرى تحميلها حوالي 8 ملايين مرة في جميع أنحاء العالم، ويمكنها التحكم في التطبيقات الأخرى واستخراج البيانات من الهواتف، حيث جاءت التطبيقات كالتالي: 1- Privee Talk 2- Let's Chat 3- Rafaqat 4- YoohooTalk 5- Hello Chat 6- Nidus 7- GlowChat 8- Wave Chat التطبيقات تم تحديثها لكي تصبح غير خطيرة وعلى الرغم من صدور تحذيرات من تطبيقات مشهورة، إلا أن شركة McAfee نوهت إلى أن التطبيقات جرى تحديثها لكي تصبح غير خطيرة، ولكن العديد منها لا تزال على هواتف المستخدمين، في حالة عدم تثبيت أي من التطبيقات مثبتًا، فيجب على المستخدمين دائمًا البحث عن الأعراض التي قد تشير إلى إصابة جهازك بالبرامج الضارة. أعراض إصابة جهازك بالبرامج الضارة الصحيفة نوهت إلى مجموعة من المؤشرات التي تثبت احتواء جهازك على برامج ضارة، منها انخفاض في سرعة التشغيل، أو انخفاض في مساحة التخزين، أو إعادة تشغيل جهازك بمفرده، كما يمكن أن تقوم الهواتف المصابة أيضًا بإرسال رسائل بريد إلكتروني أو منشورات على وسائل التواصل الاجتماعي دون علمك. كيفية حماية هاتفك من التطبيقات الخطيرة عند تحميل تطبيق جديد، توصي «McAfee» بمراجعته أولاً، والبحث عن الأخطاء النحوية في وصف التطبيق، وقراءة المراجعات وتحقق مما إذا كان المطور قد نشر تطبيقات أخرى تمت مراجعتها جيدًا أيضًا، ويمكن الحماية من خلال ما يلي: تجنب استخدام أي تطبيقات تتطلب خدمات إمكانية الوصول إلا إذا كانت هناك حاجة حقيقية للاستخدام. تأكد من أن جهازك المحمول محمي بحلول أمنية شاملة تتضمن ميزات لمراقبة الروابط والتطبيقات الضارة المحتملة وحظرها. لا تنقر أبدًا على الروابط المشبوهة في الرسائل أو رسائل البريد الإلكتروني، حتى لو كانت تنص على ضرورة التصرف على وجه السرعة، هذه حيلة شائعة يستخدمها مجرمو الإنترنت، إذا لم تكن متأكدًا ما إذا كانت شرعية أم لا، فاتصل بالشركة مباشرةً.
الوطن
٢٤-٠٢-٢٠٢٥
- الوطن
احذفها حالا.. تحذير من تطبيقات مشهورة تسرق بياناتك الشخصية
تطبيقات تسرق بيانات الشخصية- تعبيرية تحذيرات عدة أطلقها مجموعة من الخبراء من تطبيقات مشهورة، تشكل تهديدا لملايين من المستخدمين، أبرزها الابتزاز والمضايقة والخسارة المالية، إذ أن بعض التطبيقات الضارة يمكن أن تظهر على متجر Play لبعض الوقت قبل أن تزال بواسطة Google، حسبما ذكرت صحيفة «Metro» البريطانية. احذفهم حالا.. تحذير من تطبيقات مشهورة وحسبما ذكرت الصحيفة البريطانية، فإن شركة McAfee للأمن السيبراني حذرت من تطبيقات مشهورة، إذ كشفت عن عدد من التطبيقات، جرى تحميلها حوالي 8 ملايين مرة في جميع أنحاء العالم، ويمكنها التحكم في التطبيقات الأخرى واستخراج البيانات من الهواتف، حيث جاءت التطبيقات كالتالي: 1- Privee Talk 2- Let's Chat 3- Rafaqat 4- YoohooTalk 5- Hello Chat 6- Nidus 7- GlowChat 8- Wave Chat التطبيقات تم تحديثها لكي تصبح غير خطيرة وعلى الرغم من صدور تحذيرات من تطبيقات مشهورة، إلا أن شركة McAfee نوهت إلى أن التطبيقات جرى تحديثها لكي تصبح غير خطيرة، ولكن العديد منها لا تزال على هواتف المستخدمين، في حالة عدم تثبيت أي من التطبيقات مثبتًا، فيجب على المستخدمين دائمًا البحث عن الأعراض التي قد تشير إلى إصابة جهازك بالبرامج الضارة. أعراض إصابة جهازك بالبرامج الضارة الصحيفة نوهت إلى مجموعة من المؤشرات التي تثبت احتواء جهازك على برامج ضارة، منها انخفاض في سرعة التشغيل، أو انخفاض في مساحة التخزين، أو إعادة تشغيل جهازك بمفرده، كما يمكن أن تقوم الهواتف المصابة أيضًا بإرسال رسائل بريد إلكتروني أو منشورات على وسائل التواصل الاجتماعي دون علمك. كيفية حماية هاتفك من التطبيقات الخطيرة عند تحميل تطبيق جديد، توصي «McAfee» بمراجعته أولاً، والبحث عن الأخطاء النحوية في وصف التطبيق، وقراءة المراجعات وتحقق مما إذا كان المطور قد نشر تطبيقات أخرى تمت مراجعتها جيدًا أيضًا، ويمكن الحماية من خلال ما يلي: تجنب استخدام أي تطبيقات تتطلب خدمات إمكانية الوصول إلا إذا كانت هناك حاجة حقيقية للاستخدام. تأكد من أن جهازك المحمول محمي بحلول أمنية شاملة تتضمن ميزات لمراقبة الروابط والتطبيقات الضارة المحتملة وحظرها. لا تنقر أبدًا على الروابط المشبوهة في الرسائل أو رسائل البريد الإلكتروني، حتى لو كانت تنص على ضرورة التصرف على وجه السرعة، هذه حيلة شائعة يستخدمها مجرمو الإنترنت، إذا لم تكن متأكدًا ما إذا كانت شرعية أم لا، فاتصل بالشركة مباشرةً.
النهار
١٠-٠٢-٢٠٢٥
- النهار
الذكاء الاصطناعي يُعقّد أساليب الاحتيال الإلكتروني ويزيد من تحديات مكافحته
يؤكّد خبراء في الأمن السيبراني لوكالة "فرانس برس" أنّ أدوات الذكاء الاصطناعي، التي أصبحت قادرة راهناً على إنتاج نصوص وصور ومقاطع فيديو بشكل فوري، تجعل عمليات الاحتيال معقّدة أكثر، داعين مستخدمي الإنترنت إلى توخّي الحذر. من عملية الاحتيال التي حظيت بتغطية إعلامية كبيرة لامرأة فرنسية دفعت 830 ألف يورو لشخص ادّعى أنه براد بيت، وصولاً إلى مجموعات تبرّع وهميّة لضحايا حرائق لوس أنجلوس، أظهرت الأسابيع الأخيرة أننا جميعاً "أفراداً وشركات نشكّل أهدافاً للهجمات الإلكترونية"، بحسب أرنود لومير من شركة "أف 5" الأميركية المتخصّصة في الأمن السيبراني. في فرنسا، تمّ تسجيل أكثر من 130 ألف عملية احتيال عبر الإنترنت في العام 2023 بحسب بيانات وزارة الداخلية، وتشير إلى زيادة بنسبة 8% سنوياً بالمتوسط في الجرائم "الرقمية" المتعلّقة بجرائم الملكية منذ العام 2016. أحد أكثر أشكال عمليات الاحتيال عبر الإنترنت شهرة هو "التصيد الاحتيالي"، أي إرسال رسائل بالبريد إلكتروني أو رسائل نصيّة قصيرة تحت ادعاءات كاذبة تحضّ المستخدمين على النقر على رابط احتيالي ومشاركة البيانات الشخصية. تجعل روبوتات المحادثة المهاجمين يوفرون الوقت، وتتيح لهم إعداد رسائلهم الكاذبة بشكل أفضل، وفق لومير. فإذا كان المحتال يجهل تفاصيل لغة معيّنة ويستخدم الذكاء الاصطناعي التوليدي لكتابة بريده الإلكتروني، "فسيخفي تماماً الأدلة" كالأخطاء الإملائية والنحوية، على قول الخبير. رؤساء شركات مزيّفون ليست برامج توليد النصوص سوى غيض من فيض. يمكن لنماذج الذكاء الاصطناعي "الاستفادة من كل البيانات التي سُرقت خلال السنوات الأخيرة لأتمتة إنشاء عمليات احتيال مخصصة جداً"، بحسب ستيف غروبمان، المدير الفني لشركة "مكافي" McAfee المتخصّصة في برامج الأمان. وبدل الاكتفاء بمكاسب صغيرة وسريعة، يسعى المهاجمون غالباً إلى كسب ثقة بعض الموظفين في داخل الشركات المستهدفة. إذا وقع موظف في الفخ، ينتظر المجرمون "حتى يصبح هذا الشخص مؤثراً جداً أو تسنح فرصة جيّدة لابتزازه من أجل الأموال" قبل استغلال هذا التواصل، على قول مارتن كريمر، من شركة "نوو بي 4" KnowBe4 الأميركية للتدريب على الأمن السيبراني. وفي شباط (فبراير) 2024، حصل محتالون على 26 مليون يورو من شركة متعدّدة الجنسية في هونغ كونغ. وقالت السلطات إن أحد الموظفين الماليين اعتقد أنه كان في مكالمة جماعية عبر الفيديو مع الرئيس التنفيذي للشركة وموظفين آخرين، إلا أنّ هؤلاء كانوا صوراً متحركة مفبركة بتقنية "التزييف العميق". يحذّر ستيف غروبمان، الذي يؤكّد أن باحثاً في شركة "مكافي" تمكّن من استبدال وجهه بوجه النجم الهوليوودي توم كروز بأقلّ من 5 يورو، من أنّ "أحدث جيل من برامج التزييف العميق وصل إلى نقطة لا يستطيع فيها أحد تقريباً التمييز ما بين الصورة الفعلية والصورة المولّدة بوساطة الذكاء الاصطناعي". كلمة مفتاح يقول لومير إنّ التأكّد من هوية المحاور عبر الإنترنت "يحتاج نوعاً ما إلى كلمة مفتاح". وتتمثل إحدى النصائح الأخرى بالطلب إلى أحد المحاورين عبر الفيديو تحريك الكاميرا لإظهار محيطه، وهو ما يصعب على الذكاء الاصطناعي إنجازه راهناً. أصبحت عمليات الاحتيال عبر الإنترنت مجالاً مربحاً، "فعلى غرار قطاعات أخرى، ثمّة سلاسل توريد ونظام كامل لدعمها"، على ما يلاحظ الخبير في "مكافي". على الرغم من أن عدداً كبيراً من عمليات الشرطة قوضت شبكات معيّنة، مثل شبكة "لوكبيت"، وهي إحدى مجموعات الجرائم الإلكترونية الرئيسية في العالم، وتمّ تفكيكها في أوائل عام 2024، بات هذا النوع من الجرائم الإلكترونية منظماً واحترافياً. ولا يقلق تطوير أدوات الذكاء الاصطناعي الجديدة مارتن كريمر بشكل كبير. ويقول "يمكننا استخدام الذكاء الاصطناعي في الهجوم كما في الدفاع". وتبقى الحماية الأساسية لمستخدم الإنترنت ضد عمليات الاحتيال هذه يقظته.
