علوم وتكنولوجيا

تطبيقات مفخخة تسرق حسابتكم على فيسبوك

كشفت شركة “ميتا” مساء الجمعة أنها ستبلغ ما يقرب من مليون مستخدم على فيسبوك بأن بيانات اعتماد حساباتهم ربما تكون قد تعرضت للاختراق بسبب تنزيلهم واحد من بين مئات التطبيقات الخبيثة على هواتفهم الذكية.

وقال مدير فرق الأمن السيبراني في “ميتا” ديفيد أغرانوفيتش خلال مؤتمر صحافي “سنُخطِر مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكنّ هذا لا يعني بالضرورة أن حساباتهم اختُرقت”.

ورصدت الشركة الأم لشبكتي “فيسبوك” و”إنستغرام” منذ بداية السنة أكثر من 400 تطبيق “ضار” متاح على الهواتف الذكية التي تعمل بنظامي التشغيل “آي أو إس” من “آبل” و”أندرويد” من “غوغل”.

وأوضحت “ميتا” في بيان أن “هذه التطبيقات كانت موجودة على متجري +غوغل+ و+آبل+ للتطبيقات على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى”.

وبمجرد تنزيلها وتثبيتها على الهاتف، تطلب هذه التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على +فيسبوك+ من أجل استخدام ميزات معينة.

وشرح أغرانوفيتش أن هذه التطبيقات “تحاول حضّ المستخدمين على الافصاح عن معلوماتهم السرية، بهدف تمكين المتسللين من دخول حساباتهم”.

ورجّح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف “فيسبوك”.

وأعلنت “ميتا” أنها أطلعت “آبل” و”غوغل” على النتائج التي توصلت إليها.

وأفادت “غوغل” بأنها حذفت من متجرها معظم التطبيقات التي أبلغتها عنها “ميتا”.

وكتب متحدث باسم “غوغل” لوكالة فرانس برس أن “اياً من التطبيقات التي حددها التقرير لم يعد متاحاً في الوقت الراهن على متجر +غوغل بلاي+”.

أما “آبل” فأكدت وكالة فرانس برس أن 45 فحسب من التطبيقات الأربعمئة تعمل بنظام “آي أو إس” وأنها حُذفت من متجر التطبيقات.

ويتعلق أكثر من 40 في المئة من التطبيقات التي كشفت عنها “ميتا” بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف مصباحاً يدوياً مثلاً.

ونصح أغرانوفيتش المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعوداً “أجمل من أن تُصدَق”.

ويشرح الخبراء أن هذا الاختراق يبدأ عندما يقوم مطورو ويب بإنشاء تطبيقات خبيثة، تحت يافطة خدمات مطلوبة وطبيعية، ثم يعرضونها في متاجر تطبيقات.

وعندما يقوم المستخدم بتحميل التطبيق، يجد نفسه مطالبا بالتسجيل عن طريق حسابه في موقع فيسبوك، ولدى قيامه بهذه الخطوة، تصبح الطريق سالكة أمام سرقة المعلومات.

وحينما يوافق المستخدم على التسجيل في تطبيقات خبيثة لا يعرف حقيقتها، عن طريق حسابه فيسبوك، فإنه يجعل أصحابها قادرين على الوصول إلى كافة المعلومات الموجودة لديه في المنصة.

وربما يستطيع أصحاب تلك التطبيقات الخبيثة أن يصلوا إلى معلومات أخرى كالبريد الإلكتروني في حال كان مرتبطا بحساب فيسبوك وكلمته المرورية.

 

ميدل إيست أونلاين

مقالات ذات صلة

زر الذهاب إلى الأعلى