تطبيقات إلكترونية تعرضك للسرقة.. رسالة على «واتس آب» تسرق حساباتك البنكية.. «صراحة» يستغل البيانات الشخصية ويبيعها للشركات.. «Fake app» يستولى على صور المستخدمين ويضعها ف
لا يخلو عالم التطبيقات الإلكترونية من التحديثات، لكن لكل تطبيق مخاطر ومساوئ، والتعديلات الجديدة أتاحت لمعدومي الضمير من الهاكرز والباحثين عن الثراء استخدامها في سرقة حساباتهم البنكية والبيانات الخاصة بهم.
واتس آب
يحمل تطبيق «واتس آب» العديد من المخاطر بداخله، وآخرها خدعة من الممكن أن تتسبب في سرقة البيانات الشخصية والبنكية لكافة مستخدمي «واتس آب»، الذين ستنطلي عليهم تلك الخدعة.
وذكر موقع «صنداي إكسبريس» البريطاني، أن الخدعة الجديدة تتمثل في صورة رسالة ترويجية جديدة بحصول المستخدم لحساب «واتس آب» على قسائم من مقهى «كوستا» الشهير بصورة مجانية، لكن عليه أن يملأ قسيمة بها بياناته الشخصية، والتي من خلالها يدخل «الهاكرز» لاختراق حساباته الشخصية والبنكية.
وقال المتحدث باسم «كوستا كوف»: «عزيزي العميل، علمنا بعملية الاحتيال، التي تتحدث عن وجود قسائم مجانية عبر واتس آب للاحتفال بعيد ميلادنا الخمسين، لكنه أمر مزيف، ولم نقدم عروض بتلك الطريقة".
ورغم إجراءات «واتس آب» العديدة لإيقاف الرسائل المزيفة عبر خدمته، إلا أنه فشل في إيقاف انتشار تلك الرسالة المزيفة، التي راح ضحيتها الآلاف من المستخدمين، بحسب الصحيفة البريطانية.
Xavier
الخلل الثاني كان «بتطبيقات أندرويد»، ففي ديسمبر 2017، كشف تقرير جديد عن وجود فيروس خطير أصاب أكثر من 800 تطبيق أندرويد على متجر جوجل بلاى والذي يحمل اسم «Xavier».
ووفقا لخبراء الأمن بشركة تريند مايكرو اليابانية، تم تثبيت البرامج الضارة مسبقا على مجموعة واسعة من تطبيقات أندرويد المجانية، والتي تشمل تطبيقات تعديل الصور والخلفيات، وتم تحميل هذه التطبيقات ملايين المرات.
وأوضح خبراء الأمن أن هذه البرمجيات أصبحت قادرة الآن على التهرب من الفحص، وأصبح لديها القدرة على تنفيذ التعليمات البرمجية عن بعد، وسرقة المعلومات.
وأصبحت البرمجيات الخبيثة ذكية بما يكفى للهروب من فحص برامج الأمن، وتم تحميلها برموز قابلة للتنفيذ عن بعد لجمع بصمات بيانات المستخدم الحساسة بما في ذلك عنوان البريد الإلكتروني، معرف الجهاز، وإصدار نظام التشغيل والبلد والشركة المصنعة ومشغل بطاقة سيم والتطبيقات المثبتة.
صراحة
ومن بين التطبيقات التي انتشرت على مستوى واسع بكل صفحات مستخدمي موقع التواصل الاجتماعي «فيس بوك»، وأرادوا من خلاله معرفة ما تكنه نفوس أصدقائهم بكل «صراحة»، فلم تتوقف خطورته على انتحار البعض عقب قراءة رسائل الأصدقاء، بل تعمقت لسرقة بيانات المستخدمين الشخصية.
وكشف الباحث «زكاري جوليان» مهندس بشركة استشارات أمن تكنولوجيا المعلومات «Bishop Fox» أن التطبيق يتيح إرسال أو تلقى رسائل مجهولة المصدر، ليس مجهولا كما يبدو، إذ يقوم التطبيق بتحميل جهات الاتصالات الخاصة بالمستخدم على خوادم الشركة.
وأضاف «جوليان» في تصريحات صحفية، أن التطبيق يجمع المعلومات الخاصة بالمستخدم، من خلال برنامج الرصد «BURP Suite».
وأوضح موقع «The hacker new»، أنه «بمجرد تسجيل الدخول إلى التطبيق، ينقل الموقع جميع رسائل البريد الإلكتروني، والهاتف المخزنة على نظام تشغيل أندرويد».
وفي سياق متصل، قال زين العابدين توفيق، مؤسس موقع صراحة إن خاصية تحميل جهات الاتصال الخاصة بالمستخدم ليست إجبارية، لكنها تُفعل بموافقة مستخدم التطبيق للعثور على الأصدقاء المتواجدين في جهات الاتصال الذين يستخدمون التطبيق ذاته.
Fake app
من ضمن التطبيقات الخطيرة التي يحملها الهاتف المحمول تطبيق «Fake App»، حيث ذكر تقرير نشره موقع «ذا فيرج»، أن شبكة «ريديت» في ديسمبر الماضي، قامت بتطوير تطبيق جديد يمكن تحميله إلى الهاتف المحمول، ويسمح لمستخدميه مبادلة وجوه المشاهير.
لكن غالبية لقطات الفيديو الزائفة التي نشرت على الشبكة الاجتماعية ريديت كانت لقطات إباحية، وبعد شهرين فقط، تمكن مستخدمون عبر تقنيات محددة من تطوير ذلك إلى تطبيق يسمى Fake App يسهل لمستخدميه قدرات تزييف أكبر من ذلك.
وأشار موقع «ماذر بورد» إلى أنه بفضل تقنيات محددة من وضع عشرات من الصور الفوتوغرافية بطريقة حسابية معينة لخلق أقنعة بشرية مقنعة تحل محل وجه أي شخص في أي فيديو، موضحا أن ذلك يتم عبر استخدام بيانات التشابه وترك البرنامج يحسنها مع مرور الوقت.
وأكد أنه في هذه الحالة يمكن وضع صور فوتوغرافية لسيدات عاديات بدلا من نجمات الأفلام الإباحية، وهو ما يمثل خطورة كبيرة على مستقبل من تنشر صورهم على الإنترنت.
