حذرت غوغل من أن قراصنة الإنترنت يستغلون تطبيقات شبكات افتراضية خاصة (VPN) مزيفة لخداع المستخدمين والتجسس عليهم وسرقة أموالهم.

وتستهدف هذه التطبيقات الضارة نحو 3.9 مليار مستخدم لنظام “أندرويد” حول العالم، حيث تقنعهم بتثبيتها ظنا منهم أنها خدمات رسمية وآمنة.

وأوضحت غوغل أن بعض الشركات الأمنية الاحتيالية تنشر تطبيقات VPN مزيفة على متاجر التطبيقات الرسمية، مستخدمة طرقا مبتكرة للإيقاع بالمستخدمين، بما في ذلك الإعلانات ذات الإيحاءات الجنسية واستغلال الأحداث الجيوسياسية.

وقالت لوري ريتشاردسون، نائبة رئيس قسم الثقة والسلامة في غوغل: “يميل هؤلاء الفاعلون إلى انتحال صفة علامات تجارية موثوقة لشبكات VPN، أو استخدام أساليب الهندسة الاجتماعية لاستهداف المستخدمين الضعفاء الذين يسعون للوصول الآمن إلى الإنترنت”.

وأوضحت ريتشاردسون أن التطبيقات المزيفة، بمجرد تثبيتها، تنقل برامج ضارة خطيرة مثل أحصنة طروادة للوصول عن بُعد، وأحصنة طروادة المصرفية، التي تسرق بيانات حساسة تشمل سجل التصفح والرسائل الخاصة وبيانات الاعتماد المالية ومعلومات محافظ العملات المشفرة.

ونصحت غوغل مستخدمي “أندرويد” بتنزيل تطبيقات VPN من مصادر رسمية فقط، والتأكد من وجود التطبيق في متجر غوغل بلاي.

وأضافت ريتشاردسون: “تدققوا في الأذونات المطلوبة لكل تطبيق — فلا ينبغي أن تحتاج VPN إلى الوصول إلى جهات الاتصال أو الرسائل الخاصة — واحرصوا على تفعيل برامج مكافحة الفيروسات والانتباه لتحذيرات التنزيل في المتصفح”.

كما أشارت غوغل في تقرير استشاري لشهر نوفمبر إلى 5 اتجاهات حديثة في الاحتيال الرقمي، منها:

عمليات احتيال الوظائف عبر الإنترنت.

مخططات ابتزاز التقييمات السلبية.

انتحال هوية منتجات الذكاء الاصطناعي.

عمليات احتيال تتعلق باسترداد الأموال.

حملات استغلال المناسبات الكبرى مثل الجمعة السوداء والاثنين الإلكتروني.

وحذرت غوغل مستخدمي الإنترنت من العروض “الرائعة جدا لدرجة يصعب تصديقها”، والرسائل النصية أو البريد الإلكتروني التي تدّعي أنها من شركات التوصيل وتطالب باتخاذ إجراءات فورية أو دفع رسوم.