فيسبوك يحذر من 400 تطبيق ضار تسرق بيانات المستخدمين

في منشور نشره فيسبوك، أوضح عملاق وسائل التواصل الاجتماعي أنه حدد أكثر من 400 تطبيق ضار على نظامي أندرويد و iOS تسرق بيانات المستخدمين. قال فيسبوك إنه اكتشف المئات من تطبيقات الأجهزة المحمولة الضارة التي تسيء استخدام ميزة تسجيل الدخول الأحادي – single sign-on (SSO) لسرقة بيانات تسجيل دخول المستخدمين.

تأتي هذه التطبيقات الضارة من مختلف الأنواع، من تطبيقات شبكات VPN المزيفة، إلى برامج تعديل الصور والألعاب، وتطبيقات الأعمال وتطبيقات الخدمات الصحية وغيرها. وبالفعل قام فيسبوك بإبلاغ جوجل وأبل عن التطبيقات، وهما مشغلو أكبر متجرين لتطبيقات الأجهزة المحمولة في العالم، ولكن المستخدمين الذين قاموا بالفعل بتثبيت هذه التطبيقات سيظلون في خطر حتى يتم حذفهم نهائياً.

قائمة التطبيقات الضارة

عند تثبيت هذه التطبيقات الضارة، تطلب من المستخدمين “تسجيل الدخول باستخدام حساب فيسبوك” لاستخدام ميزات التطبيق. عند القيام بذلك، يقوم التطبيق بسرقة البيانات، مما يسمح للجهات الفاعلة في التهديد باستخدام هذه الحسابات لأي غرض يريدونه.

في بعض الأحيان، قد تستخدم هذه الجهات فيسبوك لتوزيع البرامج الضارة والفيروسات، أو الاستيلاء على الصفحات والمجموعات التي كان الحساب المسروق يديرها، أو تضخيم الأخبار المزيفة، أو تحسين تقييم التطبيقات الضارة الأخرى بمراجعات إيجابية.

تعد تطبيقات تعديل الصور الأكثر شيوعًا، حيث تشكل 42.6٪ من المجموعة بأكملها. تأتي تطبيقات الأعمال في المرتبة الثانية بنسبة 15.4٪.

بينما لا يمكن العثور على معظم هذه التطبيقات إلا في صفحات جهات خارجية ومواقع الويب المستقلة، يتمكن البعض من تجاوز إجراءات الأمان التي تم إعدادها بواسطة جوجل وأبل، ويتم ادراجهم في متجريهما. تمكن فيسبوك بالفعل من إزالة جميع التطبيقات المدرجة في المتاجر الرسمية، ولكن بالنسبة للتطبيقات الأخرى، لا يمكنه فعل الكثير في الوقت الحالي.

يمكن العثور على قائمة كاملة بال 400 تطبيق ضار التي اكتشفها فيسبوك من هنا.