حذر المركز الوطني للأمن السيبراني في الأردن من مئات التطبيقات في المتاجر الإلكترونية للهواتف الذكية أو آب ستور أو جوجل بلاي ، بهدف سرقة بيانات المستخدمين على مواقع التواصل الاجتماعي ، وفق ما نقلته RT.
وقال المركز على موقعه على الانترنت ان الارقام تشير الى وجود سبعة ملايين ونصف المليون مستخدم لمواقع التواصل الاجتماعي في الاردن.
وأوضح المركز في رسالة توعوية: “تحتوي متاجر التطبيقات الرسمية لأنظمة Android و Apple على العديد من التطبيقات التي تسرق بشكل أساسي حسابات المستخدمين وخاصة على مواقع التواصل الاجتماعي”.
ويبدو أن الباحثين في مجال أمن التطبيقات اكتشفوا أكثر من 400 تطبيق خبيث متوفر على متاجر النظامين الرسميين ، والتي تنوعت في تقديم خدمات متنوعة مثل تحرير الصور والألعاب وخدمات اتصال VPN وغيرها من الأدوات ، لكنهم يسعون لخداع المستخدمين لتثبيتها ثم سرقة البيانات.
وبخصوص آلية عمل هذه التطبيقات ، يقول المركز: “إن مطوري هذه البرامج الخبيثة يخدعون المستخدمين ويخدعونهم بإخفاء هويتهم في شكل تطبيقات ذات وظائف ممتعة أو مفيدة – مثل برامج تحرير الصور الكرتونية أو مشغلات الموسيقى ، وما إلى ذلك ، ولتقليل تأثير التعليقات السلبية من قبل الأشخاص الذين اكتشفوا ، نظرًا لطبيعة عمل هذه التطبيقات الضارة ، قد ينشر المطورون تعليقات وتعليقات مزيفة “.
وأضاف: “عند تثبيت التطبيق الخبيث ، يتعين على المستخدم (تسجيل الدخول) باستخدام أحد حسابات التواصل الاجتماعي مثل Facebook ، قبل تشغيل البرنامج واستخدامه ، ثم يقوم البرنامج بسرقة بيانات تسجيل الدخول الخاصة به والحصول على وصول كامل للمستخدم. الحساب والبيانات الشخصية الخاصة “.
يقول المركز: “هناك العديد من التطبيقات غير الخبيثة التي تقدم نفس الميزات المذكورة سابقًا والتي تتطلب عملية تسجيل الدخول باستخدام حسابات التواصل الاجتماعي بطريقة آمنة” ، ويوضح أن مطوري هذه البرامج الخبيثة يستخدمون ميزات وميزات شبيهة بـ تلك الموجودة في مثل هذه البرامج شائعة الاستخدام لخداع الناس.
وفيما يتعلق بأساليب الحماية ، يؤكد المركز أنه يجب على المستخدم الانتباه إلى عدد من الأمور المميزة قبل تسجيل الدخول إلى التطبيق باستخدام حساب على مواقع التواصل الاجتماعي.
وبحسب المركز ، في حالة طلب الوصول إلى أحد مواقع التواصل الاجتماعي كشرط لاستخدام التطبيق ، يجب أن يكون المستخدم على علم والتأكد من أن الشرط منطقي ، مشيرًا إلى أنه قد يبدو غريبًا ومريبًا إذا كنت كذلك. طلب تسجيل الدخول إلى وسائل التواصل الاجتماعي لاستخدام تطبيق تحرير الصور ، على سبيل المثال.
ويقول المركز: “من الأشياء المهمة التي يمكن أن تكشف عن مثل هذه التطبيقات أن المستخدم يقوم بعمل نظرة عامة على التطبيق من خلال فحص بيانات التطبيق ومراقبة عدد التنزيلات والتقييمات والمراجعات ، وخاصة السلبية منها”.
وإذا قام المستخدم بتثبيت أحد هذه التطبيقات الضارة ، وقام بتسجيل الدخول باستخدام بيانات الوسائط الاجتماعية أو أي بيانات تسجيل دخول أخرى ، فإن المركز ينصح المستخدم بحذف التطبيق على الفور ، وتأمين حساباته عن طريق إعادة تعيين وإنشاء كلمات مرور قوية جديدة ، وعدم إعادة الاستخدام مطلقًا. كلمة المرور الخاصة بهم عبر مواقع الويب. مواقع ويب متعددة ، وتمكين المصادقة الثنائية أو المتعددة لتسجيل الدخول لتحسين الأمان.
