حذرت شركة "ميتا"، الجمعة 7 أكتوبر/تشرين الأول 2022، من أن مليون مستخدم لـ"فيسبوك" بادروا إلى تنزيل أو استخدام تطبيقات هاتفية بريئة ظاهرياً، لكنها مصممة لسرقة كلمات مرور حساباتهم على الشبكة الاجتماعية.
مدير فرق الأمن السيبراني في "ميتا"، ديفيد أغرانوفيتش، قال خلال مؤتمر صحفي: "سنُخطِر مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكنّ هذا لا يعني بالضرورة أن حساباتهم اختُرقت"، وفقاً لما أوردته وكالة الأنباء الفرنسية.
رصدت الشركة الأم لشبكتَي "فيسبوك" و"إنستغرام" منذ بداية السنة أكثر من 400 تطبيق "ضار" متاح على الهواتف الذكية التي تعمل بنظامَي التشغيل آي أو إس من أبل، وأندرويد من جوجل.
أوضحت "ميتا" في بيان أن "هذه التطبيقات كانت موجودة على متجرَي جوجل وأبل للتطبيقات على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى".
بمجرد تنزيل هذه التطبيقات "المفخخة" وتثبيتها على الهاتف تطلب من المستخدمين إدخال البيانات التعريفية لحساباتهم على فيسبوك، من أجل استخدام ميزات معينة.
أغرانوفيتش أشار إلى أن هذه التطبيقات "تحاول حضّ المستخدمين على الإفصاح عن معلوماتهم السرية، بهدف تمكين المتسللين من دخول حساباتهم"، ورجّح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف "فيسبوك".
"ميتا" لفتت أيضاً إلى أنها أطلعت "أبل" و"جوجل" على النتائج التي توصلت إليها، فيما قالت "جوجل" إنها حذفت من متجرها معظم التطبيقات التي أبلغتها عنها "ميتا".
في هذا الصدد، قال متحدث باسم "جوجل" لوكالة الأنباء الفرنسية، إن "أياً من التطبيقات التي حددها التقرير لم يعد متاحاً في الوقت الراهن على متجر جوجل بلاي".
أما "أبل" فأكدت للوكالة الفرنسية أن 45 فحسب من التطبيقات الـ400 تعمل بنظام "آي أو إس"، وأنها حُذفت من متجر التطبيقات.
يتعلق أكثر من 40% من التطبيقات التي كشفت عنها "ميتا" بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف لمصباح يدوي مثلاً.
ينصح أغرانوفيتش المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعوداً "لا تُصدَّق".