جوردن ديلي – حذر المركز الوطني للأمن السيبراني عبر موقعه الإلكتروني من مئات التطبيقات الموجودة على المتاجر الإلكترونية للهواتف الذكية “الآب ستور” و ” الجوجل بلاي” والتي تستهدف سرقة بيانات المستخدمين على السوشال ميديا، فيما تقول الأرقام إن هناك أكثر من 7.5 مليون مستخدم للسوشال ميديا في الأردن.
وقال المركز في رسالة توعوية له “تحوي متاجر التطبيقات الرسمية لأنظمة الأندرويد وأبل العديد من التطبيقات التي تعمل بشكل أساسي على سرقة حسابات المستخدمين خاصة على وسائل التواصل الاجتماعي”.
ويبين أن الباحثين في مجال أمن التطبيقات اكتشفوا أكثر من 400 تطبيق خبيث متوافرة على متاجر نظامي الاندرويد وأبل الرسميين، تنوعت بتقديم خدمات مختلفة مثل تحرير الصور، الألعاب، خدمات اتصال VPN وأدوات أخرى ولكنها تسعى لخداع المستخدمين لتثبيتها ومن ثم القيام بسرقة البيانات.
وعن آلية عمل هذه التطبيقات يقول المركز: “يقوم مطورو هذه البرامج الخبيثة بالتحايل وخداع المستخدمين عن طريق إخفاء الهوية في شكل تطبيقات ذات وظائف ممتعة أو مفيدة – مثل برامج تحرير الصور الكرتونية أو مشغلات الموسيقى وغيرها، وللتقليل من أثر التعليقات السلبية من قبل الأشخاص الذين اكتشفوا طبيعة عمل هذه التطبيقات الخبيثة، قد ينشر المطورون تعليقات ومراجعات مزيفة”.
ويضيف “عند تثبيت التطبيق الخبيث يطلب من المستخدم (تسجيل الدخول) باستخدام أحد حسابات التواصل الاجتماعي مثل الفيسبوك وذلك قبل تشغيل البرنامج واستخدامه ومن ثم يقوم البرنامج بسرقة بيانات الدخول الخاصة به والتمكن من الوصول الكامل إلى حساب المستخدم والاطلاع على البيانات الشخصية الخاصة”.
ويقول المركز “هناك العديد من التطبيقات غير الخبيثة التي تقدم نفس الميزات المذكورة سابقا والتي تتطلب عملية تسجيل الدخول باستخدام حسابات التواصل الاجتماعي بطريقة آمنة” مبينا أن مطوري هذه البرامج الخبيثة يستخدمون ميزات وسمات شبيهة بتلك الموجودة في مثل هذه البرامج شائعة الاستخدام لخداع الناس.
وعن طرق الحماية، يؤكد المركز أن على المستخدم أن ينتبه إلى عدد من الأمور المميزة قبل تسجيل الدخول إلى التطبيق باستخدام حساب على مواقع التواصل الاجتماعي.
ويبين المركز أنه في حال طلب الدخول إلى أحد وسائل التواصل الاجتماعي كشرط لاستخدام التطبيق، يجب على المستخدم أن يعي ويتأكد بأن الشرط منطقي، لافتا إلى أنه قد يبدو غريبا ومثيرا للشك إذا طلب منك تسجيل الدخول لوسائط التواصل لاستخدام أحد تطبيقات تحرير الصور مثلا.
ويقول المركز أن “من الأمور المهمة التي يمكن ان تكشف مثل هذه التطبيقات هو قيام المستخدم بإجراء نظرة عامة للتطبيق بتفحص بيانات التطبيق ورصد عدد التنزيلات والتقييمات والمراجعات وبشكل خاص السلبية منها”.
وفيما إذا قام المستخدم بتثبيت أحد هذه التطبيقات الخبيثة، وبتسجيل الدخول باستخدام بيانات وسائل التواصل الاجتماعي أو أي بيانات دخول أخرى، ينصح المركز المستخدم بحذف التطبيق على الفور، وتأمين حساباته بإعادة تعيين وإنشاء كلمات مرور قوية جديدة، وعدم القيام أبدا بإعادة استخدام كلمة مروره عبر مواقع ويب متعددة، والقيام بتفعيل خاصية المصادقة الثنائية أو المتعددة لتسجيل الدخول لتحسين مستوى الأمان.