حرية – (8/10/2022)
نبهت شركة “ميتا”، الجمعة السابع من أكتوبر (تشرين الأول) الحالي، إلى أن مليوناً من مستخدمي منصة “فيسبوك” بادروا إلى تنزيل أو استخدام تطبيقات هاتفية بريئة ظاهرياً، لكنها مصممة لسرقة كلمات مرور حساباتهم على الشبكة الاجتماعية.
وقال مدير فرق الأمن السيبراني في “ميتا” ديفيد أغرانوفيتش، خلال مؤتمر صحافي، “سنخطر مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكن هذا لا يعني بالضرورة أن حساباتهم اخترقت”.
ورصدت الشركة الأم لشبكتي “فيسبوك” و”إنستغرام” منذ بداية السنة أكثر من 400 تطبيق “ضار” متاح على الهواتف الذكية التي تعمل بنظامي التشغيل “آي أو أس” من “أبل” و”أندرويد” من “غوغل”.
كيفية عملها
وأوضحت “ميتا” في بيان أن “هذه التطبيقات كانت موجودة على متجري “غوغل” و”أبل” للتطبيقات على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى”.
وبمجرد تنزيلها وتثبيتها على الهاتف تطلب هذه التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على “فيسبوك” من أجل استخدام ميزات معينة.
وشرح أغرانوفيتش أن هذه التطبيقات “تحاول حض المستخدمين على الإفصاح عن معلوماتهم السرية بهدف تمكين المتسللين من دخول حساباتهم”.
ورجح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف “فيسبوك”.
حذف التطبيقات
وأعلنت “ميتا” أنها أطلعت “أبل” و”غوغل” على النتائج التي توصلت إليها.
وأفادت “غوغل” بأنها حذفت من متجرها معظم التطبيقات التي أبلغتها عنها “ميتا”.
وكتب متحدث باسم “غوغل” لوكالة الصحافة الفرنسية، أن “أياً من التطبيقات التي حددها التقرير لم يعد متاحاً في الوقت الراهن على متجر (غوغل بلاي)”.
أما “أبل” فأكدت أن 45 فحسب من التطبيقات الـ400 تعمل بنظام “آي أو أس”، وأنها حذفت من متجر التطبيقات.
ويتعلق أكثر من 40 في المئة من التطبيقات التي كشفت عنها “ميتا” بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف مصباحاً يدوياً مثلاً.
ونصح أغرانوفيتش المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعوداً “أجمل من أن تصدق”.