أصدرت جوجل تحذيراً أمنياً جديداً يفيد بأن استخدام VPN لم يعد بالضرورة آمناً كما يعتقد الكثير من المستخدمين. فرغم تقديم خدمات VPN لتشفير البيانات وإخفاء عنوان IP، إلا أن هناك عدداً من التطبيقات المزيفة التي تدعي أنها VPN موثوقة، بينما تهدف في الحقيقة إلى انتهاك خصوصية المستخدم واستغلاله مالياً.
تطبيقات مزيفة ونتائجها السلبية
هذه التطبيقات تنتشر بشكل واسع على منصات متعددة، حيث تستخدم إعلانات جاذبة ومحتويات تتعلق بالجوانب الجنسية والأحداث الجيوسياسية لاستدراج المستخدمين الباحثين عن اتصال آمن. عند تثبيت هذه التطبيقات، قد تنقل برمجيات خبيثة مثل أحصنة طروادة المصرفية، أدوات الوصول عن بعد (RAT)، وأنواع المالوير القادرة على سرقة كلمات المرور وبيانات التطبيقات المالية ومحافظ العملات الرقمية، وفقاً لتقرير جوجل.
تأمين أجهزة أندرويد
تشدد جوجل على أهمية تفعيل خاصية Google Play Protect على أجهزة أندرويد لتقليل المخاطر. تعتمد هذه الوظيفة على خوارزميات التعلم الآلي لرصد التطبيقات الضارة ومنع تثبيتها. كما تختبر الشركة حالياً وضع حماية مالي معزز يمنع تثبيت التطبيقات التي تطلب صلاحيات قد تُستغل في عمليات الاحتيال.
تحذير من وكالة الأمن السيبراني الأمريكية CISA
في سياق مشابه، أطلقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً قوياً بشأن استخدام VPN الشخصية، مشيرة إلى أن هذه الخدمات قد تزيد من المخاطر بدلاً من تقليلها. العديد من مزودي VPN، سواء كانوا مجانيين أو مدفوعين، لديهم سياسات خصوصية غامضة تجعل المستخدم في وضع أكثر خطورة مقارنة بالاتصال التقليدي.
تُحذر الوكالة من تحميل التطبيقات التي تأتي من مطورين صينيين أو جهات مجهولة تقدم خدمات مجانية، حيث يُستخدم عامل “المجانية” كطعم لاستدراج الضحايا.
نصائح هامة لتجنب المخاطر
1- تثبيت تطبيقات VPN فقط من Google Play وApple App Store، مع تفعيل Google Play Protect دائماً.
2- تجنب الاعتماد على VPN مجانية أو غير موثوقة، واختيار مزود مضمون بسياسة واضحة عن الخصوصية والتشفير، حتى لو كان مدفوعاً.
3- متابعة التحديثات الأمنية للتطبيقات وتجنب منح صلاحيات غير ضرورية.
