قالت شركة منصات ميتا. إنها حددت حوالي 400 تطبيق ضار يسرق معلومات تسجيل الدخول لمستخدمي فيسبوك. وقالت ميتا يوم الجمعة إن التطبيقات كانت متاحة من خلال متاجر التطبيقات التابعة لشركة آبل و جوجل. وقالت الشركة إنها أبلغت أبل وجوجل بالتطبيقات الضارة. وبدأت ميتا أيضًا في إخطار المستخدمين الذين ربما تعرضوا للاختراق في حساباتهم.
ذكرت بلومبرج أن التحذير صدر لمليون مستخدم. وقال ميتا إن التطبيقات كانت مدرجة في متجر Google Play ومتجر تطبيقات Apple ومتخفية في هيئة برامج تحرير الصور والألعاب وخدمات VPN وتطبيقات الأعمال وغيرها لخداع الأشخاص لتنزيلها.
عندما يقوم شخص ما بتثبيت التطبيق الضار ، فقد يطلب منه 'تسجيل الدخول باستخدام فيسبوك' قبل أن يتمكن من استخدام ميزاته. إذا قاموا بإدخال بيانات اعتمادهم ، فسيسرق البرنامج الضار اسم المستخدم وكلمة المرور الخاصة بهم. يمكن للمهاجمين بعد ذلك الحصول على حق الوصول الكامل إلى حساب الشخص والقيام بأشياء مثل إرسال رسائل إلى أصدقائهم أو سرقة المعلومات الخاصة.
قال ديفيد أغرانوفيتش ، مدير اضطراب التهديد العالمي في ميتا: 'نظرًا لإمكانية الوصول إلى هذه التطبيقات في متاجر التطبيقات التابعة لجهات خارجية ، فإننا نشجع الأشخاص على توخي الحذر عند تنزيل تطبيق جديد يطلب بيانات اعتماد وسائل التواصل الاجتماعي'.
'هذه مساحة شديدة الخصومة ، وبينما يعمل أقراننا في الصناعة على اكتشاف وإزالة البرامج الضارة ، فإن بعض هذه التطبيقات تتهرب من الاكتشاف وتنتقل إلى متاجر التطبيقات المشروعة.'
قال ميتا إن التطبيقات الضارة تم إزالتها من كل من متاجر التطبيقات بواسطة Apple و Google.
ينشئ مطورو البرامج الضارة تطبيقات برامج ضارة بوظائف ممتعة أو مفيدة وينشرونها في متاجر تطبيقات الأجهزة المحمولة. للتغطية على التعليقات السلبية من قبل الأشخاص الذين اكتشفوا الطبيعة البائدة أو الخبيثة للتطبيقات ، قد ينشر المطورون مراجعات مزيفة.
في أبريل من العام الماضي ، تم توفير البيانات الشخصية لأكثر من نصف مليار مستخدم على فيسبوك للتنزيل مجانًا على منتدى القرصنة عبر الإنترنت. تضمن التسريب ملايين الملفات التي تحتوي على المعلومات الشخصية للمستخدمين مثل أسماء المستخدمين وأرقام الهواتف والحالة الاجتماعية والمواقع وتواريخ الميلاد وعناوين البريد الإلكتروني وفي بعض الحالات السير الكامل.
ماذا تفعل إذا تأثرت
* أعد تعيين وإنشاء كلمات مرور قوية وجديدة - لا تعيد استخدام كلمة مرورك أبدًا عبر مواقع الويب المختلفة.
* قم بتمكين المصادقة ذات العاملين ، ويفضل أن يكون ذلك باستخدام تطبيق Authenticator ، لإضافة طبقة أمان إضافية إلى حسابك.
* شغّل تنبيهات تسجيل الدخول حتى يتم إعلامك إذا حاول شخص ما الوصول إلى حسابك.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق