تطبيقات موبايل مزيفة تقوم بسرقة بيانات دخول Facebook والمفاتيح المتعلقة بالعملات المشفرة
9/10/2022
لوحظ مؤخرًا وجود عدد من التطبيقات (أكثر من 200) على متجر Google Play تحوي برمجية تجسسية تقوم بأنشطة خبيثة مثل سرقة بيانات الدخول للمستخدم ومعلومات المستخدم الحساسة الأِخرى. من الممكن أن تستغل هذه البيانات لخرق حسابات Facebook والتي يمكن استخدامها في عمليات التصيد الاحتيالي والمنشورات المزيفة. تقوم هذه البرمجية بتغيير الرمز البرمجي باستمرار وعادة يتم دمجها في تطبيقات وأدوات بسيطة مثل تطبيقات الشبكة الافتراضية الخاصة (VPN) والكاميرا وتحرير الصور وتطبيقات اللياقة البدنية.
كيف تعمل؟
عند تشغيل التطبيق، تظهر للمستخدم شاشة لتسجيل الدخول إلى Facebook وبعد تسجيل الدخول بنجاح يقوم التطبيق بجمع بيانات الدخول ومن ثم تشفير جميع معلومات التعريف الشخصية وإرسالها إلى الخادم الخاص بالمهاجم. بعض التطبيقات المزيفة الأُخرى المكتشفة تظهر كتطبيقات تعدين العملات المشفرة والتي تقوم بخداع المستخدمين لشراء خدمات مدفوعة أو النقر على الإعلانات عن طريق جذبهم مع احتمال تحقيق أرباح مزيفة من العملة المشفرة ومن ثم تقوم بسرقة المفاتيح الخاصة والأكواد المستخدمة لاستعادة العملة المشفرة في حالة فقدان محفظة المستخدم أو تلفها.
نصائح وتوصيات عامة
التحقق دائما من مراجعات المستخدمين للتطبيقات وخاصة السلبية منها، لمعرفة ما إذا كانت هناك أي مخاوف أو تجارب غير عادية من المستخدمين الفعليين الذين قاموا بتنزيل التطبيقات.
يجب على المستخدمين أيضًا بذل التحقق والتدقيق لمطوري وناشري التطبيقات حتى يتمكنوا بشكل أفضل من تجنب التطبيقات ذات المواقع المراوغة أو الناشرين المهملين، خاصة في حال وجود عدد من البدائل في متجر التطبيقات.
يجب على المستخدمين تجنب تنزيل التطبيقات من مصادر الجهات الخارجية حيث يستضيف العديد من الجهات الخبيثة تطبيقاتهم الاحتيالية.
استخدام الحلول والبرمجيات التي تفحص الأجهزة المحمولة لاكتشاف التطبيقات الضارة أو البرامج الضارة لحظرها أو حذفها.