دليلك الكامل للحماية ضد تطبيقات سرقة حساب فيسبوك المكتشفة مؤخرًا
-
خالد عاصم
محرر متخصص في الملفات التقنية بمختلف فروعها وأقسامها، عملت في الكتابة التقنية منذ عام 2014 في العديد من المواقع المصرية والعربية لأكتب عن الكمبيوتر والهواتف الذكية وأنظمة التشغيل والأجهزة الإلكترونية والملفات التقنية المتخصصة
كاتب ذهبي له اكثر من 500+ مقال
تمكن الباحثون في مؤسسة Dr. Web المتخصصة في أبحاث الأمن السيبراني من اكتشاف تطبيقات سرقة حساب فيسبوك منتشرة على عند العديد من مستخدمي نظام تشغيل اندرويد، فلقد اكتشف الباحثون 9 تطبيقات بعد مرات تحميل تجاوز 5.8 مليون تحميل، وطبقًا للباحثون، فإن هذه التطبيقات يمكنها سرقة كلمات السر الخاصة بحساباتك على فيسبوك من خلال صفحة مدمجة للدخول على فيسبوك للتجسيل في تلك التطبيقات.
وعلى الرغم من أن جوجل قد اتخذت بالفعل إجراءاتها لحماية المستخدمين وقامت بحذف تلك التطبيقات من على المتجر كما قامت بحظر مطوريها من نشر أية تطبيقات أخرى على المتجر، إلا أنه لا يزال هناك ملايين الأشخاص ممن قاموا بالفعل بتحميل تلك التطبيقات في وقت سابق، ورمبا تكون أنت أحدهم، مما يعني أنه جاء وقت الحذر وتغيير كلمة السر على فيسبوك وبالتأكيد معرفة ما إن كان لديك بالفعل تلك التطبيقات أم لا.
كيف تعمل تطبيقات سرقة حسب فيسبوك
طبقًا للباحثين في مؤسسة Dr. Web، فإن مطور البرمجيات Chikumburahamilton قد قام بتطوير مجموعة من التطبيقات كاملة الفعالية المتخصصة في تحرير الصور، التدريبات، الأبراج والفلك وتنظيف ملفات الهاتف، من بين تطبيقات أخرى عديدة، وتقوم تلك التطبيق في وقت ما من استخدامها بطلب الدخول على حسابك في فيسبوك من خلال أي من هذه التطبيقات لتفعيل كامل وظائف وخصائص هذا التطبيق.
اقرأ أيضًا: كيفية حذف التطبيقات المرتبطة بفيسبوك لحماية خصوصية بياناتك وأداء هاتفك
وعندما يقوم المستخدمون بالاستجابة لهذا الطلب، يقوم التطبيق بالدخول إلى خادم C&C أو Command and Control والذي يتم التحكم فيه من خلال نسخ وحفظ البيانات من صفحة الويب، وبمجرد تلقي الإعدادات من هذا الخادم يقوم التطبيق بتحميل صفحة الدخول الرسمية في فيسبوك، بعدها يقوم التطبيق بتحميل JavaScript المتلقاة من الخادم على صفحة الدخول على فيسبوك، مع العلم ان JavaScript يمكن تحميلها في أي وقت وبمجرد ضغط المستخدم فقط على أي مربع كتابة نص في الصفحة، ليقوم كود JavaScript في النهاية بنسخ بيانات الدخول على حسابك متضمنة اسم المستخدم وكلمة السر.
في الخطوة التالية يقوم كود JavaScript بنسخ تلك البيانات من التطبيق ثم إعادة إرسالها إلى خادم C&C حيث يتم حفظها، وبمجرد قيام المستخدم بفتح التطبيق مرة أخرى، يقوم التطبيق بسرقة الملفات المؤقتة والكوكيز الخاصة بتطبيق فيسبوك ليقوم فيما بعد ببيعها إلى من يرغب في شرائها من مخترقين أو مبتزين.
جدير بالذكر أن التطبيق يقوم باستخدام صفحة دخول حقيقية على فيسبوك، لا صفحة مزيفة، وأن اعتماد التطبيق على أكواد JavaScript وخوادم C&C تجعله قادر لا على سرقة بيانات فيسبوك فقط، بل على سرقة أي بيانات من أي مواقع أخرى.
اقرأ أيضًا: حماية الهاتف من الاختراق .. ما يجب فعله وما يجب تجنبه لحماية هاتفك وبياناتك الحساسة
ما يمكنك فعله تجاه تلك التطبيقات
أول شيء يجب معرفته للتعامل مع تطبيقات سرقة حساب فيسبوك هو معرفة تلك التطبيقات أصلًا، والتأكد مما إن كنت قد قمت بتحميل أي من تلك التطبيقات في أي وقت سابق، وهذه التطبيقات هي كالتالي:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App lock Manager
إن كان لديك أي من تلك التطبيقات فعليك حذفها فورًا من على الهاتف، وفي حالة ما إن كنت قد وقعت بالفعل في فخ الدخول على حساب فيسبوك من خلال أي من تلك التطبيقات فقم فورًا بتغيير كلمة السر الخاصة بحسابك على فيسبوك فورًا.
أما الخطوة التالية والتي ستقوم بحمايتك مستقبلًا من تطبيقات سرقة حساب فيسبوك الحالية أو المستقبلية أو أية تطبيقات خبيثة أخرى، فعليك أن تقوم باستخدام أي من تطبيقات الحماية ضد الفيروسات الموثوق فيها مثل تطبيق Malwarebytes القادر على اكتشاف التطبيقات والبرمجيات الخبيثة، كا عليك أيضًا تفادي الاتصال بفيسبوك من خلال التطبيقات الخارجية غير المعروفة أو غير الموثوق فيها.
عليك أيضًا أن تقوم بتفعيل خاصية Two-factor authentication في أي من التطبيقات والحسابات التي تعتد عليه، ثم قم بربط هذه الحسابات بأي تطبيق من تطبيقات إدارة كلمات السر والتي ستساعك على إنشاء كلمة سر قوية وصعبة الكسر.
اقرأ أيضًا: أدوات مجانية تمكنك من اختبار قوة كلمة السر الخاصة بحساباتك على الإنترنت
الكاتب
-
خالد عاصم
محرر متخصص في الملفات التقنية بمختلف فروعها وأقسامها، عملت في الكتابة التقنية منذ عام 2014 في العديد من المواقع المصرية والعربية لأكتب عن الكمبيوتر والهواتف الذكية وأنظمة التشغيل والأجهزة الإلكترونية والملفات التقنية المتخصصة
كاتب ذهبي له اكثر من 500+ مقال