.jpg)
.jpg)
.jpg)
حذرت شركة “ميتا” حوالي مليون مستخدم لفيسبوك من سرقة بيانات دخول حساباتهم الشخصية على المنصة بوساطة تطبيقات منتشرة على متجري التطبيقات “غوغل بلاي ستور” و”آب ستور” الخاص بأبل.
وقال مدير فرق الأمن السيبراني في “ميتا” ديفيد أغرانوفيتش خلال مؤتمر صحافي “سنُخطِر مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكنّ هذا لا يعني بالضرورة أن حساباتهم اختُرقت”.
ورصدت الشركة الأم لشبكتي “فيسبوك” و”إنستغرام” منذ بداية السنة أكثر من 400 تطبيق “ضار” متاح على الهواتف الذكية التي تعمل بنظامي التشغيل “آي أو إس” من “آبل” و”أندرويد” من “غوغل”.
وأوضحت “ميتا” في بيان أن “هذه التطبيقات كانت موجودة على متجري “غوغل” و”آبل” للتطبيقات على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى”.
وشرح أغرانوفيتش أن هذه التطبيقات “تحاول حضّ المستخدمين على الافصاح عن معلوماتهم السرية، بهدف تمكين المتسللين من دخول حساباتهم”.
ورجّح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف “فيسبوك”.
وأعلنت “ميتا” أنها أطلعت “آبل” و”غوغل” على النتائج التي توصلت إليها.
وأفادت “غوغل” بأنها حذفت من متجرها معظم التطبيقات التي أبلغتها عنها “ميتا”.
وكتب متحدث باسم “غوغل” لوكالة فرانس برس أن “اياً من التطبيقات التي حددها التقرير لم يعد متاحاً في الوقت الراهن على متجر “غوغل بلاي””.
أما “آبل” فأكدت وكالة فرانس برس أن 45 فحسب من التطبيقات الأربعمئة تعمل بنظام “آي أو إس” وأنها حُذفت من متجر التطبيقات.
ويتعلق أكثر من 40 في المئة من التطبيقات التي كشفت عنها “ميتا” بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف مصباحاً يدوياً مثلاً.
ويشرح الخبراء أن هذا الاختراق يبدأ عندما يقوم مطورو ويب بإنشاء تطبيقات خبيثة، تحت يافطة خدمات مطلوبة وطبيعية، ثم يعرضونها في متاجر تطبيقات.
وعندما يقوم المستخدم بتحميل التطبيق، يجد نفسه مطالبا بالتسجيل عن طريق حسابه في موقع فيسبوك، ولدى قيامه بهذه الخطوة، تصبح الطريق سالكة أمام سرقة المعلومات.
وحينما يوافق المستخدم على التسجيل في تطبيقات لا يعرف حقيقتها، عن طريق حسابه فيسبوك، فإنه يجعل أصحابها قادرين على الوصول إلى كافة المعلومات الموجودة لديه في المنصة.
وربما يستطيع أصحاب تلك التطبيقات الخبيثة أن يصلوا إلى معلومات أخرى كالبريد الإلكتروني في حال كان مرتبطا بحساب فيسبوك وكلمته المرورية.
.jpg)
