كشفت شركة ميتا Meta الأمريكية النقاب عن أكثر من 400 تطبيق تم تصميمها لسرقة حسابات فيسبوك. ويتم ذلك من خلال تخلي المستخدمين عن معلومات تسجيل الدخول الخاصة بهم على فيسبوك، بما في ذلك رموز المصادقة ثنائية العاملين.
وقد اكتشف فريق اكتشاف البرامج الضارة بالشركة تطبيقات أندرويد وiOS الضارة العام الماضي، أثناء التحقيق في التهديدات الإلكترونية التي تواجه فيسبوك.
ميتا توضح خطورة التطبيقات الضارة
“إنه من الصعب تقدير عدد المستخدمين الذين ربما نزلوا التطبيقات أو تخلوا عن بيانات اعتماد تسجيل الدخول نتيجة لذلك، لكن الشركة تخطط لتنبيه الضحايا المشتبه بهم”.
وأضاف”ديفيد أغرانوفيتش”؛ مدير تعطيل التهديدات في ميتا:
“سنخطر مليون مستخدم بأنهم ربما تعرضوا لأحد هذه التطبيقات، لكن هذا لا يعني بالضرورة أن حساباتهم تم اختراقها”.
وشرح “أغرانوفيتش” أن هذه التطبيقات تحاول حضّ المستخدمين على الإفصاح عن معلوماتهم السرية؛ بهدف تمكين المتسللين من دخول حساباتهم.
ورجّح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف فيسبوك.
ونصح “أغرانوفيتش” المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعودًا أجمل من أن تُصدق.
نتيجة لذلك أعلنت ميتا أنها أطلعت ابل وجوجل على النتائج التي توصلت إليها.
وأفادت جوجل بأنها حذفت من متجرها معظم التطبيقات التي أبلغتها بها ميتا.
وكتب متحدث باسم شركة جوجل: “أي تطبيق من التطبيقات التي حددها التقرير لم يعد متاحًا في الوقت الراهن على متجر Google Play”.
أما شركة ابل فأكدت أن 45 تطبيقًا فحسب من التطبيقات الأربعمائة تعمل بنظام iOS، وأنها حُذفت من متجر التطبيقات.
أنواع التطبيقات الضارة
يذكر أن التطبيقات الضارة تنكرت في صورة برامج شرعية، مثل:
- برامج تحرير الصور.
- الشبكات الافتراضية الخاصة.
- الألعاب.
- تطبيقات المصباح اليدوي.
وتتم سرقة حسابات فيسبوك بمجرد تنزيل وتثبيت هذه التطبيقات على الجوالات.
تطلب هذه التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على فيسبوك؛ من أجل استخدام مزايا معينة.
اقرأ أيضًا:
Quest Pro.. أحدث نظارات الواقع الافتراضي من ميتا