علاء غزال مسؤول أمن رقمي، توقفوا عن استخدام التطبيقات غير الآمنة
بعد واتس أب الذهبي وواتس أب الأزرق وواتس أب عمر وواتس أب وواتس أب محمود.. وجميعها نسخ مزورة أو غير رسمية من واتس أب الآن لدينا واتس أب أف-أم FMWhatsApp
كشف تقرير جديد لمختبر كاسبرسكي Kaspersky احتواء FMWhatsApp على برمجية خبيثة تمكّن من تثبيت برامج ضارة على جهاز الهاتف
- كيف تتم الإصابة ؟
بعد تنصيب النسخة غير الرسمية من واتس أب FMWhatsApp بقوم التطبيق بدراسة الهاتف وبناءً عليه يقوم بتنصيب تطبيقات خبيثة أخرى على الجهاز - ما الذي يمكن للنسخ غير الرسمية (غير الآمنة) عمله في الجهاز؟
هنا نتحدث عن جميع النسخ غير الرسمية وليس فقط عن FMWhatsApp , يمكن للنسخ غير الرسمية:
– الوصول إلى جميع المراسلات على واتس أب وقراءتها
– تنصيب برامج ضارة على الجهاز
– تنصيب برامج “مدفوعة” على الجهاز (تنفيذ عمليات شراء)
– تنفيذ عمليات غير قانونية من الجهاز
– الوصول إلى كاميرا وميكروفون الجهاز
– الوصول إلى GPS – بالتالي تحديد ومتابعة المواقع الجغرافية
– الوصول إلى معرض الصور والفيديوهات
وغيرها الكثير من الأعمال الضارة بأمان الجهاز وخصوصية المستخدمات والمستخدمين
- ما الذي يدفع الأشخاص ﻹستخدام النسخ غير الرسمية وغير الآمنة من واتس أب؟
عادة، تقدم النسخ غير الرسمية أو “النسخ المعدلة” عدد من المزايا المغرية، مثل:
– اخفاء الحالة – قراءة الرسائل المحذوفة من الطرف الآخر – ترجمة الرسائل – تغيير لون التطبيق – استخدام أكثر من رقم على ذات الجهاز أو ذات التطبيق….
وهي ميزات لا شك أنها مهمة لعدد من الأشخاص، لكن السؤال الذي يجب أن دائماً أن نفكر به: هل الميزات التي نحصل عليها هي أهم من حماية محادثاتنا وصورنا الشخصية و ملفاتنا و بياناتنا؟!
الجواب ببساطة، لا! – بياناتنا وخصوصيتنا هي أهم بكثير! ولا مجال للمقارنة! خاصة عندما نعلم أن عدد كبير من النسخ غير الرسمية يقوم بتصميمها أشخاص أو أفراد! أي أن جميع مراسلاتنا و ملفاتنا الشخصية والعائلية والعمل تكون مرئية و مخزنة لدى شخص! - ما الذي يجب أن نفعله لحماية مراسلاتنا وأجهزتنا في هذه الحالة؟
– يجب عدم استخدام أي نسخة غير رسمية من أي تطبيق- يجب تنصيب التطبيقات من المتاجر الرسمية فقط – متجر غوغل Google Play ﻷجهزة اندرويد -متجر آبل App Store ﻷجهزة آيفون. - في حالات معينة، مثل البلدان الخاضعة لعقوبات الولايات المتحدة، تكون هناك حاجة ضرورية لبدائل عن متجر Google Play. في هذه الحالات يمكن استخدام مصادر موثوقة بديلة مثل متجر F-Droid – تفعيل خدمة “Google Play للحماية” من خلال: فتح “متجر Google Play” > من أعلى يسار الشاشة النقر على رمز الملف الشخصي > النقر على “Play للحماية” Play Protect > الإعدادات Settings > ثم التأكد من تفعيل “فحص التطبيقات Play للحماية” Scan apps with Play Protect – تفعيل إرسال التطبيقات غير المعروفة إلى Google من خلال: فتح “متجر Google Play” > من أعلى يسار الشاشة النقر على رمز الملف الشخصي > النقر على “Play للحماية” Play Protect > الإعدادات Settings > ثم التأكد من تفعيل “تحسين رصد التطبيقات الضارة” Improve harmful app detection – التأكد من عدم منح أي تطبيق من تنصيب تطبيقات من مصادر غير موثوقة، من خلال: الإعدادات Settings > القياسات الحيوية والأمان biometrics and security > تنصيب التطبيقات غير المعروفة install unknown apps > ثم التأكد من عدم منح أي تطبيق الأذن بتنصيب التطبيقات – يجب تنصيب مضاد فيروسات *في المرفقات رابط نسخة مضار فيروسات مجاني
- في حال تنصيب اي نسخة غير رسمية من واتس أب أو أي تطبيق آخر، يجب حذف التطبيق ومن الأفضل عمل “إعادة ضبط الجهاز Factory reset” (فورمات) والتي تؤدي إلى حذف كافة التطبيقات من الجهاز وإعادة تنصيب نظام التشغيل من جديد – ﻷن حذف التطبيق الضار لا يعني إزالة تأثيره عن الجهاز
*بعض التطبيقات مثل FMWhatsApp تقوم يتنصيب تطبيقات أخرى على الجهاز – بالتالي حذف التطبيق الضار لا يعني حذف التطبيقات الضارة الآخرى - عند عمل إعادة ضبط للجهاز هل نفقد كل ملفاتنا ومحادثاتنا؟
نعم ولا : ) – إعادة الضبط تقوم بحذف كافة البرامج والملفات والمحادثات، لكن يمكن استعادتها من خلال تفعيل النسخ الإحتياطي للتطبيقات بحيث تعود الصور والفيديوهات والمحادثات فور اعداد الجهاز - ما هي النسخ الرسمية من واتس أب؟
يوجد لدى واتس أب فقط نسختان رسميتنا -واتساب WhatsApp و -واتساب للأعمال WhatsApp Business. - ما الذي يمكن عمله في حال الحاجة إلى استخدام رقمي هاتف واتس أب على نفس الجهاز؟
واتس أب لا يسمح بإستخدام أكثر من رقم على ذات التطبيق – وﻹستخدام رقمي هاتف يمكن تنصيب واتس أب و واتس أب الأعمال على نفس الجهاز بحيث يمكن تفعيل رقم هاتف على كل نسخة. - من الضروي جداً حماية حساب واتس أب من السرقة أو القرصنة، وذلك من خلال تفعيل ميزة “التحقق بخطوتين Two-step verification” والتي تمنع تفعيل الرقم على جهاز آخر من خلال إضافة رمز أمان للحساب. لتفعيل التحقق بخطوتين: من الصفحة الرئيسية لتطبيق واتس أب > الإعدادات Settings > الحساب Account > التحقق بخطوتين Two-step verification > تفعيل Enable *الرجاء تفعيلها الآن، الأمر يستغرق أقل من 2 دقيفة
ينصح بإضافة عنوان بريد إلكتروني عند تفعيل التحقق بخطوتين
اخيراً .. رجاءً! عدم استخدام أي تطبيقات غير رسمية أو غير أمنة أو غير معرفة – مهما كانت المزايا التي يقدمها التطبيق
في الختام، ولحماية خصوصيتكم وأمان مراسلاتكم استخدموا تطبيق سيغنال Signal أو Wire