ظهرت، مؤخرًا، تطبيقات تيليغرام مزيفة منتشرة في متجر جوجل بلاي في مناطق جغرافية محددة، وفق ما أفاد به باحثون ومتخصصون في مجال الأمن السيبراني.
وقالت مدونة أمنية تابعة لشركة "كاسبر سكاي"، إن التطبيقات المزيفة من تيليغرام روّجت لنفسها على أنها أسرع من التطبيق الأصلي، وهي تحمل واجهة مستخدم مطابقة للإصدار الأصلي، لكن مع تغييرات في الشفرة المصدرية.
وتُهدد التطبيقات المزيفة المعلومات الشخصية الخاصة بجهات اتصال المستخدم، مثل الأسماء وأرقام الهواتف والمعرّفات والألقاب المستعارة، وغيرها.
وتسمح تلك التغييرات التي تُحدثها التطبيقات المزيفة بجمع عناوين المحادثات والقنوات ومعرّفات الرسائل، بالإضافة إلى اسم المرسل ومعرّفه من الرسائل الواردة.
واتهم الباحثون الأمنيون، الحكومة الصينية، بدعم تلك التطبيقات المزيفة، "حيث يتمتع تطبيق تيليغرام بشعبية واسعة بين الأقليات العرقية المسلمة، التي تُتهم الحكومة بقمعهم ومراقبتهم في السنوات الأخيرة".
ورصد الباحثون 5 تطبيقات مزيفة مختلفة، منها تطبيق جرى تحميله أكثر من 10 ملايين مرة. لاحقًا بعد نشر التقرير، أقدمت جوجل على حذف التطبيقات الخمسة من متجر جوجل بلاي.
ويثير انتشار التطبيقات المزيفة التي تحمل أخطارًا أمنية الشكوك بشأن آلية فحص التطبيقات وتحديثاتها في متجر جوجل بلاي.
ويفسر الباحثون الأمنيون الحادثة الأخيرة، بأن التغييرات في الشفرة المصدرية للتطبيقات المزيفة كانت طفيفة، مما جعلها تجتاز الفحص الأمني دون أن تُكتشف.
جدير بالذكر أن القاعدة الشعبية الواسعة لتطبيقات المراسلة الفورية مثل واتساب وتيليغرام شجعت المهاجمين على تقليدها بنسخ مزيفة لاصطياد الضحايا، وعادةً ما تنتشر تلك التطبيقات خارج المتاجر الرسمية.
ويُنصح دومًا بضرورة تحميل التطبيقات من مصادر موثوقة، وعدم الانسياق وراء النسخ المعدلة غير الرسمية، وكذلك ضرورة التأكد من بيانات المطور قبل تحميل التطبيقات من المتاجر الرسمية.
