نبّهت شركة “ميتا”، إلى أن مليوناً من مستخدمي “فيسبوك” بادروا إلى تنزيل أو استخدام تطبيقات هاتفية “بريئة ظاهرياً”، لكنها مصممة لسرقة كلمات مرور حساباتهم على الشبكة الاجتماعية.
وقال مدير فرق الأمن السيبراني في “ميتا” ديفيد أجرانوفيتش خلال مؤتمر صحافي: “سنُخطِر مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكنّ هذا لا يعني بالضرورة أن حساباتهم اختُرقت”.
وأضاف أن هذه التطبيقات “تحاول حضّ المستخدمين على الإفصاح عن معلوماتهم السرية، بهدف تمكين المتسللين من دخول حساباتهم”، مرجحاً أن يكون هدف مبتكري هذه التطبيقات “سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف فيسبوك”.
ونصح أجرانوفيتش المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعوداً “أجمل من أن تُصدَق”.
أكثر من 400 تطبيق ضار
وأوضحت “ميتا” في بيان أن هذه التطبيقات “كانت موجودة على متجري “جوجل” و”أبل بلس” على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى”.
وبمجرد تحميلها وتثبيتها على الهاتف، تطلب التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على “فيسبوك” من أجل استخدام ميزات معينة.
ولفتت “ميتا” إلى أنها أطلعت “أبل” و”جوجل” على النتائج التي توصلت إليها، إذ أفادت “جوجل” بأنها حذفت من متجرها معظم التطبيقات التي أُبلغت عنها.
وقال ناطق باسم “جوجل” إن “أياً من التطبيقات التي حددها التقرير لم يعد متاحاً في الوقت الراهن على المتجر”، أما “أبل” فأكدت أن 45 فحسب من التطبيقات الـ 400 تعمل بنظام “آي أو إس” وأنها حُذفت من متجرها.
ورصدت الشركة الأم لشبكتي “فيسبوك” و”إنستجرام” منذ بداية العام أكثر من 400 تطبيق “ضار” متاحة على الهواتف الذكية التي تعمل بنظامي التشغيل “آي أو إس” من “أبل” و”أندرويد” من “غوغل”.
ويتعلق أكثر من 40 % من التطبيقات التي كشفت عنها “ميتا” بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف مصباحاً يدوياً مثلاً.