أصدرت شركة Meta مؤخراً معلومات عن الثغرات الأمنية المتعلقة بعدد كبير من تطبيقات الـ Android و الـ iOS الضارة. حيث تم إدراج جميع هذه التطبيقات في المتاجر التابعة لتطبيقات Apple و Google كما تم إخفاءها في صورة برامج شرعية. ولكن على الرغم من أوصافهم ومراجعاتهم، فقد تم تصميمهم بهدف نهائي، و هو سرقة معلومات المستخدم.
كما تم تنبيه كل من شركتي Apple و Google لهذه المشكلة بعد أن وجد باحثو شركة Meta أكثر من 400 تطبيق ضار عبر منصات التطبيقات الخاصة بكل منهما. و وفرت هذه التطبيقات للمستخدمين خيار تسجيل الدخول، أو الوصول إلى الميزات الإضافية للتطبيق عبر حساب الـ Facebook الخاص بهم. و بمجرد إدخالها، تتم عملية سرقة بيانات اعتماد المستخدم، واستخدامها لتوفير وصول غير مصرح به إلى بيانات المستخدم الضحية.
و تتوفر إرشادات التصميم، والتنفيذ وتجربة المستخدم، لتضمين وظيفة تسجيل الدخول إلى الـ Facebook في تطبيق جديد بشكل مفتوح للمطورين في وثائق مطور الـ Facebook. وتعتبر وظيفة تسجيل الدخول معروفة جيداً، وتستخدمها التطبيقات الشرعية مثل Pinterest و Instagram. حيث اعتمدت التطبيقات غير الشرعية المذكورة في تقرير Meta على التعرف على هذه الوظيفة كواحدة من عدة طرق لجذب المستخدمين إلى شعور زائف بالأمان والشرعية عند تسجيل الدخول.
كيف تعمل التطبيقات الضارة:
وصف بيان شركة Meta كيف استغل المطورون الخبثاء وظيفة تسجيل الدخول الشائعة. فبمجرد الإنشاء، سيتم نشر المراجعات الوهمية لبناء مصداقية أولية، أو دفن المراجعات السلبية غير المرغوب فيها. حيث يقوم المستخدمون غير المرتابين بعد ذلك بتثبيت التطبيقات وإدخال بيانات اعتماد الـ Facebook الخاصة بهم للوصول إلى محتوى التطبيق، أو توصيله بحسابهم على الـ Facebook. و في هذه المرحلة، ستحصل البرامج الضارة للتطبيق على بيانات اعتماد تسجيل الدخول المقدمة من المستخدم، مما يجعل جميع معلومات حساب المستخدم والصور وما إلى ذلك يمكن الوصول إليها من قبل أطراف ثالثة غير مصرح لها.
وقد نفذت التطبيقات ما أعلنت عنه، مما ساعد على ترسيخ مصداقيتها كتطبيق صالح. و وفقاً لنتائج Meta، شكلت تطبيقات تصفية الصور أكثر من 40 بالمائة من جميع التطبيقات الضارة التي تم تحديدها. وامتدت نسبة الـ 60 بالمائة الأخرى إلى فئات مختلفة من الهواتف والأعمال والألعاب والشبكات الافتراضية الخاصة وأنماط الحياة وغيرها.
يوفر هذا الإعلان للقراء عدة أسئلة، و إشارات تنبيه يمكن أن تساعد في تحديد التطبيقات الاحتيالية. كما يوفر أيضاً ارتباط GitHub ، حيث يمكن للمطورين ومهندسي الأمان مراجعة مؤشرات التهديد المحتملة. ويُنصح أي مستخدم أيضاً اذا كان متأثراً، بإعادة تعيين كلمات المرور الخاصة به، وتمكين المصادقة الثنائية، وتشغيل التسجيل لمراقبة محاولات تسجيل الدخول الغير مرغوب بها.