حدد Facebook أكثر من 400 تطبيق Android و iOS ضار سرقوا تسجيلات دخول المستخدمين
 |
| facebook فيسبوك |
حددت Meta أكثر من 400 تطبيق ضار على Android و iOS تم استخدامها لسرقة معلومات تسجيل الدخول لمستخدمي Facebook. نشرت شركة التواصل الاجتماعي تقريرًا لمشاركة النتائج التي توصلت إليها.
 |
| تقرير فيسبوك |
تم استخدام أكثر من 400 تطبيق Android و iOS ضار لسرقة عمليات تسجيل الدخول إلى Facebook
يكشف المقال أن المهاجمين قد أخفوا كود البرامج الضارة الخاص بهم في التطبيقات بأوصاف مضللة وعدت بميزات مختلفة. تم إصدار التطبيقات الضارة على متجر Google Play Store و Apple App Store ضمن فئات شائعة كان من المحتمل أن يهتم بها الناس. وشمل ذلك برامج تحرير الصور ومشغلات الموسيقى والشبكات الافتراضية الخاصة وتطبيقات المرافق مثل المصابيح الكاشفة وتطبيقات الصحة ونمط الحياة وتطبيقات الأعمال وحتى بعض الألعاب المزيفة.
يواصل التقرير أيضًا شرح كيفية سرقة بيانات الاعتماد بواسطة هذه التطبيقات. عندما قام المستخدم بتنزيل تطبيق ضار ، طُلب منهم تسجيل الدخول إلى حساب Facebook الخاص بهم من أجل الوصول إلى الميزات المذكورة في قائمة التطبيق. أرسل التطبيق بدوره اسم المستخدم وكلمة المرور إلى المهاجم ، الذي يمكنه استخدام بيانات الاعتماد للوصول الكامل إلى الحساب. يمكن بعد ذلك استخدام الملف الشخصي المخترق للوصول إلى معلوماتهم الخاصة ، أو حتى لإرسال رسائل إلى أصدقائهم. من الناحية النظرية ، يعرض هذا أيضًا المستخدمين الآخرين للخطر.
كان لهذه التطبيقات الضارة وسيلة لمواجهة المراجعات السلبية التي تركها المستخدمون لتحذير الآخرين ، ونشر المطورون تعليقات مزيفة مع تعليقات إيجابية للتستر على المراجعات الفعلية ، وخداع المستخدمين الآخرين لتنزيل التطبيق.
تنصح Meta المستخدمين الذين تأثروا بالهجوم بإعادة تعيين كلمات المرور الخاصة بحساباتهم على Facebook. كما تعمل على تثقيف الأشخاص لتمكين المصادقة الثنائية باستخدام مصادقي التطبيقات ، لإضافة طبقة إضافية من الأمان لحماية ملفاتهم الشخصية. يُنصح المستخدمون أيضًا بتمكين تنبيهات تسجيل الدخول ليتم إعلامهم عندما يحاول شخص ما الوصول إلى حسابهم.
تنصح Meta المستخدمين بتأمين حساباتهم على Facebook
كل ما يلمع ليس الذهب. حذرت Meta المستخدمين من أنه ليست كل التطبيقات التي تطلب منهم تسجيل الدخول عبر Facebook ضارة ، فالعديد من التطبيقات المشروعة تستخدمها كوسيلة لتقديم خدماتهم. تنصح الشركة المستخدمين بالبحث عن علامات منبهة مثل ما إذا كان تطبيق محرر الصور يتطلب منك تسجيل الدخول إلى Facebook فقط لبدء استخدام التطبيق. هل يمكنك استخدام ميزاته قبل تسجيل الدخول أو بعده؟ كما تريد أيضًا من المستخدمين الانتباه إلى سمعة التطبيق وعدد التنزيلات والتقييمات وقراءة تعليقات المستخدم (حتى السلبية منها). للإضافة إلى ذلك ، أقترح البحث عن اسم التطبيق أو اسم المطور ، ومعرفة ما إذا كانت النتائج مطابقة ، وما إذا كانت هناك مقالات تتعلق بالتطبيق.
فيما يلي بعض الأمثلة على التطبيقات الضارة التي تم استخدامها لسرقة عمليات تسجيل الدخول.
.jpg "التطبيقات التي تسرق معلومات الدخول لفيسبوك")
يقول مقال نشرته Bloomberg (نظام حظر الاشتراك غير المدفوع) أن أكثر من مليون حساب مستخدم قد تعرض للاختراق من خلال هذه التطبيقات. يمكنك العثور على قائمة كاملة بالتطبيقات الضارة التي حددتها Meta على مدونة Facebook. أبلغ Facebook عن التطبيقات الضارة إلى Apple و Google ، وطلب من عمالقة التكنولوجيا إزالة التطبيقات من متاجر التطبيقات الخاصة بهم. تقوم الشبكة الاجتماعية أيضًا بتنبيه المستخدمين الذين تأثروا بالمشكلة ، لإعلامهم بأن حساباتهم غير آمنة.
تعليقات