حذر المركز الوطني للأمن السيبراني في الأردن من مئات التطبيقات في المتاجر الإلكترونية للهواتف الذكية "آب ستور" أو "جوجل بلاي"، تستهدف سرقة بيانات المستخدمين في "السوشيال ميديا"، حسبما نقلت RT.
وقال المركز عبر موقعه الإلكتروني إن الأرقام تشير إلى وجود 7 ملايين ونص المليون مستخدم لمواقع التواصل الاجتماعي في الأردن.
وأوضح المركز في رسالة توعوية: "تحوي متاجر التطبيقات الرسمية لأنظمة "الأندرويد" و"آبل" العديد من التطبيقات التي تعمل بشكل أساسي على سرقة حسابات المستخدمين خاصة على وسائل التواصل الاجتماعي".
ويبين أن الباحثين في مجال أمن التطبيقات اكتشفوا أكثر من 400 تطبيق خبيث متوافرة على متاجر النظامين الرسميين، تنوعت بتقديم خدمات مختلفة مثل تحرير الصور، الألعاب، خدمات اتصال VPN وأدوات أخرى، ولكنها تسعى لخداع المستخدمين لتثبيتها ومن ثم القيام بسرقة البيانات.
وعن آلية عمل تلك التطبيقات يقول المركز: "يقوم مطورو تلك البرامج الخبيثة بالتحايل وخداع المستخدمين عن طريق إخفاء الهوية في شكل تطبيقات ذات وظائف ممتعة أو مفيدة – مثل برامج تحرير الصور الكرتونية أو مشغلات الموسيقى وغيرها، وللتقليل من أثر التعليقات السلبية من قبل الأشخاص الذين اكتشفوا طبيعة عمل هذه التطبيقات الخبيثة، قد ينشر المطورون تعليقات ومراجعات مزيفة".
ويضيف "عند تثبيت التطبيق الخبيث يطلب من المستخدم (تسجيل الدخول) باستخدام أحد حسابات التواصل الاجتماعي مثل الفيسبوك وذلك قبل تشغيل البرنامج واستخدامه ومن ثم يقوم البرنامج بسرقة بيانات الدخول الخاصة به والتمكن من الوصول الكامل إلى حساب المستخدم والاطلاع على البيانات الشخصية الخاصة".
ويقول المركز: "هناك العديد من التطبيقات غير الخبيثة التي تقدم نفس الميزات المذكورة سابقا والتي تتطلب عملية تسجيل الدخول باستخدام حسابات التواصل الاجتماعي بطريقة آمنة"، ويبيّن أن مطوري هذه البرامج الخبيثة يستخدمون ميزات وسمات شبيهة بتلك الموجودة في مثل هذه البرامج شائعة الاستخدام لخداع الناس.
وعن طرق الحماية، يؤكد المركز أن على المستخدم أن ينتبه إلى عدد من الأمور المميزة قبل تسجيل الدخول إلى التطبيق باستخدام حساب على مواقع التواصل الاجتماعي.
وحسب المركز فإنه في حال طلب الدخول إلى أحد وسائل التواصل الاجتماعي كشرط لاستخدام التطبيق، يجب على المستخدم أن يعي ويتأكد بأن الشرط منطقي، لافتا إلى أنه قد يبدو غريبا ومثيرا للشك إذا طلب منك تسجيل الدخول لوسائط التواصل لاستخدام أحد تطبيقات تحرير الصور مثلا.
ويقول المركز إن "من الأمور المهمة التي يمكن أن تكشف مثل هذه التطبيقات هو قيام المستخدم بإجراء نظرة عامة للتطبيق بتفحص بيانات التطبيق ورصد عدد التنزيلات والتقييمات والمراجعات وبشكل خاص السلبية منها".
وفيما إذا قام المستخدم بتثبيت أحد هذه التطبيقات الخبيثة، وبتسجيل الدخول باستخدام بيانات وسائل التواصل الاجتماعي أو أي بيانات دخول أخرى، ينصح المركز المستخدم بحذف التطبيق على الفور، وتأمين حساباته بإعادة تعيين وإنشاء كلمات مرور قوية جديدة، وعدم القيام أبدا بإعادة استخدام كلمة مروره عبر مواقع ويب متعددة، والقيام بتفعيل خاصية المصادقة الثنائية أو المتعددة لتسجيل الدخول لتحسين مستوى الأمان.