يتصل Facebook بحوالي مليون مستخدم لمنصته حول تفاصيل حساباتهم التي يُحتمل أن تتعرض للاختراق من خلال تطبيقات Android أو iOS الضارة.
في مدونة يوم 7 أكتوبر ، قالت شركة Meta الأم لفيسبوك إن باحثيها اكتشفوا 400 تطبيق خبيث من Android و iOS على مدار العام الماضي تم تصميمها لسرقة أسماء المستخدمين وكلمات المرور الخاصة بمستخدمي Facebook وللتعدي على حساباتهم. تم تحميل التطبيقات المسمومة إلى متاجر تطبيقات Google و Apple وتنكرت على أنها ألعاب شرعية ، وخدمات VPN ، وتطبيقات للصور ، وأدوات مساعدة أخرى.
عندما يقوم المستخدمون بتنزيل أحد التطبيقات الضارة ومحاولة استخدامها ، فسيطلب منهم إدخال اسم المستخدم وكلمة المرور الخاصين بـ Facebook. قال ميتا إنه إذا أدخل مستخدم بيانات اعتماده ، فسيحصل المهاجمون على حق الوصول الكامل إلى حساب الفرد والمعلومات الخاصة وأصدقائهم على منصة التواصل الاجتماعي.
"هذا ال مساحة شديدة الخصومة ، وبينما يعمل أقراننا في الصناعة على اكتشاف البرامج الضارة وإزالتها ، فإن بعض هذه التطبيقات تتهرب من الاكتشاف وتحولها إلى متاجر التطبيقات المشروعة "، كتب ديفيد أغرانوفيتش ، مدير Meta لتعطيل التهديدات ، ورايان فيكتوري ، مهندس اكتشاف واكتشاف البرامج الضارة ، في مشاركة المدونة.
أبلغت Meta التطبيقات إلى Apple و Google ، ولاحظ الباحثون ، "نحن أيضًا ننبه الأشخاص الذين قد قاموا بخرق حساباتهم عن طريق تنزيل هذه التطبيقات ومشاركة بيانات اعتمادهم ومساعدتهم على تأمين حساباتهم."
تم طرحه كتطبيقات مشروعة
يُزعم أن العديد من تطبيقات iOS و Android التي اكتشفها Meta على متاجر Apple و Google للجوّال تحتوي على بعض الوظائف الممتعة أو المفيدة ، مثل مشغلات الموسيقى ومحرري الصور الكرتونية. تظاهر عدد كبير (42٪) بأنهم محررون للصور ، وادعى بعضهم أنهم يستطيعون تحويل صورة المستخدم إلى رسم كاريكاتوري.
يُزعم أن حوالي 15٪ من هذه الأدوات هي أدوات تجارية ، مثل شبكات VPN التي ادعت أنها تساعد المستخدمين في الوصول إلى المحتوى والمواقع المحظورة أو لزيادة سرعات تصفح الإنترنت الخاصة بهم ؛ 14٪ منها كانت أدوات مساعدة للهاتف ، مثل تطبيقات المصباح التي يُزعم أنها ساعدت في تفتيح مصباح الهاتف.
شكلت ألعاب الهاتف المحمول حوالي 11٪ من 400 تطبيق خبيث أو نحو ذلك اكتشفها باحثو Meta. قال ميتا إن المراجعات المزيفة ربما ساعدت في تعزيز سمعة بعض هذه التطبيقات وساعدت في إخفاء التعليقات السلبية المحتملة لهذه التطبيقات.
لم يذكر فيسبوك عدد التطبيقات الـ 400 التي كانت تعمل بنظام أندرويد. لكن Apple قالت إنه من بين 400 تطبيق مذكور في مدونة Meta ، كان هناك 45 تطبيقًا على iOS - مما يترك 355 لنظام Android.
يقول متحدث باسم Google إن جميع التطبيقات المحددة في تقرير Meta لم تعد متوفرة على Google Play. قال: "المستخدمون محميون أيضًا بواسطة Google Play Protect ، الذي يحظر هذه التطبيقات على Android".
أكدت Apple أيضًا أنه تمت إزالة التطبيقات من متجر التطبيقات.
قضية مستمرة
إن قضية التطبيقات الضارة التي تجد طريقها إلى Google ومتاجر Apple الرسمية للهواتف المحمولة ليست جديدة بأي حال من الأحوال. تتعامل كلتا الشركتين مع المشكلة منذ سنوات ونفذتا العديد من الآليات لفحص تطبيقات الجهات الخارجية المنشورة في متاجرهما.
ومع ذلك ، فقد تمكن مؤلفو البرامج الضارة باستمرار من التسلل إلى تطبيقاتهم على أي حال. كان أحد الأساليب التي استخدمها المهاجمون بشكل شائع لتجاوز عمليات اختبار Google و Apple هو فصل القدرات الخبيثة للبرنامج عن العمليات الحميدة و باستخدام قطارة لتثبيت التعليمات البرمجية الضارة في وقت لاحق بمجرد اكتمال الاختبار.
على مر السنين ، أبلغ العديد من البائعين عن اكتشاف تطبيقات ضارة متخفية في شكل برامج شرعية في كلا المتجرين. أحد أحدث الأمثلة هو اكتشاف BitDefender لـ 35 تطبيقات ضارة على Google Play التي تم تنزيلها معًا بنحو 2 مليون. وجد بائع الحماية أن بعض التطبيقات ، التي صُممت لخدمة الإعلانات ، أعادت تسمية نفسها بعد التثبيت لجعل الاكتشاف والإزالة أكثر صعوبة.
في يوليو ، أبلغ الدكتور ويب عن اكتشافه وتقديم تقرير إلى جوجل ما يقرب من 30 من برامج Adware Trojans على Google Play مع أكثر من 9.8 مليون تنزيل.
بينما يميل المهاجمون إلى استهداف Play بشكل أكثر كثافة ، كانت هناك العديد من الحالات المماثلة على متجر تطبيقات Apple أيضًا. في سبتمبر ، أبلغ فريق بحث Satori التابع لمنظمة Human Security عن عملية عرض إعلانات ضخمة تضمنت العشرات من التطبيقات الضارة على Google Play وعلى الأقل تسعة في متجر تطبيقات Apple. تم تنزيل التطبيقات معًا حوالي 13 مليون مرة منذ عام 2019 على الأقل.
