بادر مليون مستخدم لـ«فيسبوك» إلى تنزيل أو استخدام تطبيقات هاتفية بريئة ظاهريًا، لكنها مصممة لسرقة كلمات مرور حساباتهم، حسب ما أكدت الشركة الأم «ميتا».
وقال مدير فرق الأمن السيبراني في «ميتا» ديفيد أغرانوفيتش خلال مؤتمر صحفي، الجمعة: «سنُخطِر مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكنّ هذا لا يعني بالضرورة أن حساباتهم اختُرقت».
ورصدت الشركة الأم لشبكتي «فيسبوك» و«إنستغرام» منذ بداية السنة أكثر من 400 تطبيق «ضار» متاح على الهواتف الذكية التي تعمل بنظامي التشغيل «آي أو إس» من «آبل» و«أندرويد» من «غوغل»، وفق «فرانس برس».
- مهندس سابق في «غوغل» يكشف انتهاك «إنستغرام» و«فيسبوك» خصوصيتك
وأوضحت «ميتا» في بيان أن «هذه التطبيقات كانت موجودة على متجري غوغل وآبل للتطبيقات على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى».
وبمجرد تنزيلها وتثبيتها على الهاتف، تطلب هذه التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على «فيسبوك» من أجل استخدام ميزات معينة.
معلومات سرية
وشرح أغرانوفيتش أن هذه التطبيقات «تحاول حضّ المستخدمين على الإفصاح عن معلوماتهم السرية، بهدف تمكين المتسللين من دخول حساباتهم».
ورجّح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف «فيسبوك».
وأعلنت «ميتا» أنها أطلعت «آبل» و«غوغل» على النتائج التي توصلت إليها. وأفادت «غوغل» بأنها حذفت من متجرها معظم التطبيقات التي أبلغتها عنها «ميتا».
متجر غوغل بلاي
وكتب ناطق باسم «غوغل» أن «أيًا من التطبيقات التي حددها التقرير لم يعد متاحًا في الوقت الراهن على متجر غوغل بلاي».
أما «آبل» فأكدت أن 45 فحسب من التطبيقات الأربعمئة تعمل بنظام «آي أو إس»، وأنها حُذفت من متجر التطبيقات.
ويتعلق أكثر من 40 في المئة من التطبيقات التي كشفت عنها «ميتا» بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف مصباحًا يدويًا مثلًا.
ونصح أغرانوفيتش المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعودًا «أجمل من أن تُصدَق».
تعليقات