احذر من 400 تطبيق خبيث على الهواتف!

2024-09-04 09:50:31 (اخر تعديل 2024-09-11 09:54:40 )

تحذير من 400 تطبيق خبيث يهدد أمان حسابك على فيسبوك

في عالم التطبيقات المحمولة، قد يبدو أن كل شيء تحت السيطرة. لكن، وفقًا لأحدث التقارير من شركة ميتا، فإن هناك 400 تطبيق مخصص على نظامي iOS وAndroid، تم تصميمها خصيصًا لسرقة أسماء المستخدمين وكلمات المرور الخاصة بمستخدمي فيسبوك. هذا التحذير جاء من ديفيد أغرانوفيتش، مدير مكافحة التهديدات في ميتا، وزميله ريان فيكتوري، مهندس اكتشاف البرمجيات الضارة.

تطبيقات تبدو مفيدة ولكنها خبيثة

تشير الأبحاث إلى أن حوالي مليون مستخدم قد يكونون قد تعرضوا للاختراق من خلال هذه التطبيقات غير المشروعة التي تبدو وكأنها تقدم وظائف ممتعة أو مفيدة. تشمل هذه التطبيقات محررات الصور، خدمات VPN لزيادة سرعة الإنترنت، ألعاب ذات رسومات عالية، تطبيقات مصباح يدوي، وتطبيقات نمط الحياة مثل تتبع اللياقة البدنية.

الخطورة الأكبر في محررات الصور

من بين هذه التطبيقات، كان النصيب الأكبر (42.6%) مصممًا كمحررات صور، والتي تقدم وظائف مثل تحويل الصور إلى كاريكاتير. وقد صرحت ميتا بأن "هذه مساحة حساسة للغاية، وفي حين أن نظرائنا في الصناعة يعملون على اكتشاف وإزالة البرمجيات الضارة، فإن بعض هذه التطبيقات تستطيع التهرب من الكشف وتصل إلى متاجر التطبيقات الشرعية."

كيف تتم عملية الاختراق؟

ليس من السهل سرقة معلومات الاعتماد لمجرد تحميل التطبيقات الضارة، لكن العديد من هذه التطبيقات تقدم "وظائف قليلة أو معدومة قبل تسجيل الدخول، ومعظمها لا يوفر أي وظيفة حتى بعد تسجيل الدخول"، كما قال أغرانوفيتش في مؤتمر صحفي.

إذا قام المستخدمون بتسجيل الدخول إلى هذه التطبيقات باستخدام بياناتهم على فيسبوك، يتم الكشف عن أسماء المستخدمين وكلمات المرور الخاصة بهم، مما يفتح المجال لمزيد من الهجمات السيبرانية.

مخاطر إضافية من سرقة بيانات الاعتماد

من المخاوف الكبرى هي "سرقة بيانات الاعتماد" عبر منصات متعددة، خاصة مع التطورات الحديثة في إنشاء برامج الروبوتات أو البرمجيات التي تقوم بأداء مهام آلية ومتكررة بسرعة وبكفاءة.

يمكن تقليل فعالية سرقة بيانات الاعتماد من خلال استخدام كلمات مرور مختلفة لكل خدمة عبر الإنترنت. ومع ذلك، قد يؤدي ذلك إلى إرهاق المستخدمين من كلمات المرور.

علامات تدل على التطبيقات الخبيثة

أغرانوفيتش وفيكتوري قاما بتسليط الضوء على بعض العلامات الحمراء التي يجب على المستخدمين الانتباه لها عندما يتعلق الأمر بالنظافة الرقمية لكلمات المرور:

تتطلب بيانات الاعتماد من وسائل التواصل الاجتماعي لتكون الوظيفة فعالة.
شفافية تطبيقات: راقب عدد تنزيلات التطبيق، والتقييمات، والمراجعات.
تحقق مما إذا كان التطبيق يعمل بعد استخدام بيانات الاعتماد.

الإجراءات اللازمة للمستخدمين

تم اكتشاف 47 من التطبيقات التي تسرق بيانات الاعتماد على متجر تطبيقات آبل، بينما كان 355 منها على متجر جوجل بلاي. وقد قامت كل من جوجل وآبل بإزالة هذه التطبيقات، لكن ذلك لا يساعد المستخدمين الذين قاموا بتحميلها بالفعل.

الإجراء الحكيم هو إلغاء تثبيت التطبيق (يمكنك الاطلاع على القائمة هنا) وتغيير كلمة المرور على فيسبوك وأي خدمة أخرى تم استخدام نفس كلمة المرور فيها. يجب على المستخدمين أيضًا تفعيل تنبيهات تسجيل الدخول واستخدام المصادقة الثنائية (2FA) عبر تطبيق موثوق.
زهور الدم الحلقة