قام مئات الآلاف من الأشخاص بتنزيله ظنًا منهم أنه آمن: حذف الآن، لقد تجسسوا على الجميع

كشف تقرير جديد كان له صدى في عالم الأمن السيبراني عن تطبيقات مزيفة يمكن أن تؤدي إلى ثغرات أمنية على هواتف ملايين الأشخاص. فقد وجد الباحثون أن مجموعة إجرامية منظمة، كانوا يتابعونها منذ عام 2022، نشرت تطبيقات أمنية مزيفة على جوجل بلاي ومتجر آب ستور.

نشطة منذ 10 سنوات

طوّرت المجموعة، التي يُعتقد أنها تعمل منذ عام 2015، العديد من التطبيقات المزيفة التي تتراوح بين الشبكات الافتراضية الخاصة VPN وحاصرات الإعلانات ومنظفات ذاكرة الوصول العشوائي وتطبيقات المواعدة. علاوة على ذلك، تم إصدار هذه البرامج تحت أسماء مطورين مختلفين. ويُعبر عن العدد الإجمالي للتنزيلات بالملايين.

وقد تم تنزيل سبعة تطبيقات "أمان وشبكة افتراضية خاصة" مختلفة من إنتاج المطور LocoMind وحده أكثر من 500 ألف مرة في العام الماضي ووصل عدد مستخدميها النشطين إلى أكثر من 50 ألف مستخدم نشط. وأكثر هذه التطبيقات شعبية هو تطبيق "Fast VPN - Super Proxy". وفقًا للأبحاث، تعرض هذه التطبيقات إعلانات مزعجة وتجذب المستخدمين إلى فخاخ اشتراكات وهمية.

الكشف عن العلاقة مع القراصنة

يشير الخبراء إلى أن المجموعة المعنية تُعرف باسم VexTrio وتخضع لمراقبة دقيقة منذ عام 2022. ولا تنخرط المجموعة في التطبيقات المزيفة فحسب، بل تشارك أيضاً في العديد من الأنشطة غير القانونية، بدءاً من اختراق المواقع الإلكترونية إلى إجراء عمليات إرسال رسائل غير مرغوب فيها على نطاق واسع. كما ورد في التقرير أنهم يعملون من خلال حوالي مائة شركة وعلامة تجارية مختلفة، بل ولديهم علاقات خاصة مع بعض مجموعات القراصنة.

تحذير للحذف الفوري

إذا كنت قد قمت بتثبيت تطبيق VPN هذا أو أي برنامج آخر ذي صلة على جهازك، يُنصح بإلغاء تثبيته على الفور. يُنصح أيضًا بتجديد جميع كلمات المرور الخاصة بك واتخاذ تدابير أمنية إضافية مثل المصادقة الثنائية.