أعلنت Meta الشركة الأم لفيس بوك، أنها قامت بإبلاغ مليون مستخدم ربما قاموا عن غير قصد بتثبيت واحد أو عدد قليل من 400 تطبيق ضار مصمم لسرقة بيانات اعتماد حساباتهم، قالت الشركة أن التطبيقات موجودة في كل من متجر Google Play و App Store، وقالت Meta إنها أبلغت عن هذه التطبيقات مع أقرانها في الصناعة والباحثين الأمنيين وصناع السياسات لتحسين الدفاعات ضد التهديد.
ما الذى تم العثور عليه
تقول Meta إن باحثيها الأمنيين اكتشفوا أكثر من 400 تطبيق خبيث يعمل بنظام Android و iOS مصمم لسرقة فيس بوك، و تقول الشركة إن هذه التطبيقات مقنعة في صورة برامج تحرير للصور وألعاب وخدمات VPN وتطبيقات أعمال وأدوات مساعدة أخرى لخداع الأشخاص لتنزيلها.
وتنبه الشركة أيضًا الأشخاص الذين قد “قاموا بخرق حساباتهم بأنفسهم دون علم عن طريق تنزيل هذه التطبيقات ومشاركة بيانات اعتمادهم ، ومساعدتهم على تأمين حساباتهم.”
كيف تعمل هذه التطبيقات
بصرف النظر عن عرض الصور الممتعة في متاجر التطبيقات ، ربما يكون مطورو هذه التطبيقات قد نشروا تقييمات مزيفة، وقد ساعدهم ذلك في التستر على “التعليقات السلبية من قبل الأشخاص الذين اكتشفوا الطبيعة البائدة أو الضارة للتطبيقات” وخداع الآخرين لتنزيل البرامج الضارة.
وعندما يقوم شخص ما بتثبيت التطبيق الضار على أجهزته ، فإنه يطلب منه “تسجيل الدخول باستخدام فيس بوك” من أجل الوصول إلى الميزات الموعودة، وعندما يقوم الشخص بإدخال بيانات اعتماده ، يسرق البرنامج الضار اسم المستخدم وكلمة المرور، يمنح هذا المهاجم حق الوصول الكامل إلى حساب الشخص.
كيف يمكنك البقاء بأمان
هناك العديد من التطبيقات الشرعية التي تطلب من المستخدمين تسجيل الدخول باستخدام فيس بوك، ومع ذلك ، يصعب على عامة الناس التمييز بين التطبيقات المشروعة والخبيثة، وتجدر الإشارة إلى أن تطبيقات البرامج الضارة غالبًا ما تحتوي على علامات يمكن أن تساعد المستخدمين على التمييز بينها وبين التطبيقات الشرعية.
إذا طلب منك أحد التطبيقات بشكل متكرر تسجيل الدخول باستخدام فيس بوك / بيانات اعتماد أخرى حتى قبل السماح لك باستخدامه ، فلا تقم بتثبيته، ويمكنك أيضًا التحقق من عدد التنزيلات والتقييمات والمراجعات لهذه التطبيقات قبل تنزيلها. تحقق من وجود أخطاء إملائية أو سلوك غير طبيعي أثناء الوصول إلى التطبيق.
ماذا تفعل إذا تأثرت
في حالة تنزيل تطبيق ضار وتسجيل الدخول باستخدام وسائل التواصل الاجتماعي أو بيانات اعتماد أخرى عبر الإنترنت ، فاحذفه من جهازك، ثم قم بتغيير كلمة المرور وتمكين المصادقة ذات العاملين ، ويفضل أن يكون ذلك باستخدام تطبيق Authenticator. شغّل تنبيهات تسجيل الدخول حتى يتم إعلامك إذا حاول شخص ما الوصول إلى حسابك.