حذرت شركة ميتا المالكة لمنصة فيسبوك جميع مستخدميها من أن هناك أكثر من 400 تطبيق ضار على هواتف آيفون وأندرويد، يقومون باختراق حسابات فيسبوك، من خلال سرقة كلمات المرور الخاصة بالمستخدمين.
وتم اكتشاف المئات من التطبيقات الضارةعلى متجرى تطبيقات جوجل وآبل، والتي يقوم المستخدمون بتنزيلها على هواتفهم، والتي تتطلب تسجيل دخول بحساب فيسبوك، وبمجرد التسجيل بالحساب يقوم التطبيق بسرقة جميع بيانات الاعتماد.
[[system-code:ad:autoads]]وفقًا لشركة ميتا، فإن 4 تطبيقات من كل 10 كانت تطبيقات ضارة للتعديل على الصور ، في حين تم عرض تطبيقات أخرى على أنها ألعاب ، وشبكات VPN ، وتطبيقات لتتبع الصحة، وتطبيقات أعمال وخدمات أخرى لخداع المستخدمين لتنزيلها.
وباستخدام معلومات تسجيل الدخول المسروقة، يمكن للمهاجمين الوصول إلى حساب الشخص ، والوصول إلى المعلومات الخاصة ، أو إرسال رسائل خبيثة للاحتيال إلى جهات اتصال الضحية، وإذا استخدم الضحية حساب فيسبوك الخاص به لتسجيل الدخول إلى تطبيقات وخدمات أخرى ، فسيتمكن المهاجمون أيضًا من الوصول إليها، وربما الوصول إلى بيانات حساسة إضافية.
وقالت ميتا إنه نظرًا لأن التطبيقات تعد تطبيقات طرفا ثالثا أو تطبيقات خارجية، تم تطويرها خارج النظام البيئي لـ ميتا ، فلا يمكن للشركة التأكد من عدد الأشخاص الذين قاموا بتثبيت التطبيقات الضارة لكن الشركة أخطرت حوالي مليون مستخدم بأنهم ربما يكونا قد تعرضوا للخطر.
وصرح ديفيد أرجانوفيتش، المدير العالمي لتعطيل التهديد في شركة ميتا، لموقع ZDNET: “إن للإخطارات هدفان أحدهما هو إبلاغ الأشخاص بأنهم قاموا بتنزيل تطبيق ضار وإخبارهم بالخطوات التي يجب عليهم اتخاذها لتأمين حساباتهم إذا قاموا بإدخال تفاصيل تسجيل الدخول الخاصة بهم، والثاني هو تحذير الأشخاص الذين يُحتمل أن يكونوا قد قاموا بتنزيل التطبيقات ولم يدخلوا بعد تفاصيل حساباتهم بأنه لا ينبغي عليهم القيام بذلك”.
وأوضح أنه إذا كان المهاجمون لديهم حق الوصول إلى حساب فيسبوك، فإن لديهم أيضًا حرية تغيير كلمة المرور وإغلاق حساب الضحية.
وقال أرجانوفيتش: "نتخذ أيضًا خطوات في سياق تحقيقنا لمعالجة الضرر الذي وقع لهذه الحسابات التي تم اختراقها واستعادة الوصول للمستخدمين الذين ربما فقدوا حق الوصول إلى حساباتهم".
وتوصى فيسبوك بأن يقوم المستخدمون بتطبيق المصادقة الثنائية على حساباتهم على فيسبوك لتوفير حاجز إضافي لعمليات تسجيل الدخول غير المصرح بها، حيث يجب على المستخدمين أيضًا تشغيل تنبيهات تسجيل الدخول للإشعارات التي تشير إلى أن شخصًا ما قد يحاول الوصول إلى حسابه.
وقال متحدث باسم جوجل إن: "جميع التطبيقات المحددة في التقرير لم تعد متوفرة على Google Play، حيث يتمتع المستخدمون أيضًا بحماية Google Play Protect ، التي تحظر هذه التطبيقات على هواتف أندرويد، كما تمت إزالة التطبيقات أيضًا من متجر تطبيقات آبل.