إذا رأيت هذا عند تثبيت تطبيق، فهذا يعني أنه تطبيق مزيف وعملية احتيال لسرقة بياناتك

يمتلك مجرمو الإنترنت خيارات وموارد واسعة لارتكاب عمليات الاحتيال، لكن الهدف واحد: الحصول على المعلومات الشخصية والمصرفية للضحايا. فإلى جانب الأساليب المعروفة كالتصيد الاحتيالي وسرقة الهوية، توجد تطبيقات مزيفة تتنكر في هيئة أدوات شرعية. تحاكي هذه التطبيقات منصات شائعة أو تستخدم أسماءً مشابهة لأسماء خدمات معروفة لكسب ثقة المستخدمين وخداعهم لتثبيت التطبيق دون أن يشكوا في الأمر.

ويشير باحثون في شركة الأمن السيبراني ESET إلى أن هذه مشكلة واسعة الانتشار لأن الهواتف المحمولة أصبحت جزءًا لا يتجزأ من حياتنا. وبما أننا نستخدمها في كل شيء تقريبًا، فقد وجد مجرمو الإنترنت في هذه التطبيقات منفذًا للوصول إلى بيانات المستخدمين.

يزعمون أن التطبيقات التي تنتحل صفة العلامات التجارية المعروفة تبني الثقة بين المستخدمين، ولهذا السبب أصبحت هذه الحملات أكثر تطوراً. بل إنها تصل إلى حد تقليد مظهر الخدمات الشرعية بدقة متناهية للحصول على معلومات سرية أو إصابة الأجهزة ببرامج ضارة.

علاوة على ذلك، ورغم الإجراءات الأمنية التي تطبقها متاجر التطبيقات الرسمية، لا توجد منصة محصنة تماماً ضد خطر ظهور التطبيقات الاحتيالية. لذا، ولمساعدة المستخدمين على كشف هذه العمليات الاحتيالية، تقدم ESET سلسلة من التوصيات لاكتشاف التطبيقات المزيفة قبل تثبيتها.

- كيف تعرف ما إذا كان التطبيق مزيفًا

● تحقق من عدد التنزيلات: إذا كان هناك عدد قليل من المستخدمين أو التنزيلات لتطبيق من المفترض أن يكون شائعًا، فهذه عادة علامة.

● حلّل التقييمات: إذا كان هناك الكثير من التعليقات السلبية، مثل الإعلانات أو الأخطاء البرمجية الغريبة أو المشاكل الأمنية، فهذه مؤشرات تحذيرية. بالإضافة إلى ذلك، كن حذرًا من التقييمات العامة أو المتكررة.

● انتبه لتصميم التطبيق: على الرغم من أن العديد من التطبيقات تُقلّد مظهر التطبيقات الرسمية، إلا أنها غالبًا ما تحتوي على تغييرات طفيفة أو أخطاء رسومية تكشف زيفها.

● تأكد من وجود التطبيق فعلاً: إذا ساورك أي شك، فمن الأفضل زيارة الموقع الرسمي للشركة والتحقق من روابط التحميل الموثوقة هناك.

● راجع النص والوصف: تُعد الأخطاء الإملائية، والترجمات الرديئة، والأوصاف غير الاحترافية من أكثر العلامات التحذيرية شيوعاً للتطبيقات الاحتيالية.

● تحقق من هوية مطور التطبيق: إذا كان مطور التطبيق مجهولاً أو ليس لديه سجل حافل، فمن الحكمة توخي الحذر الشديد.

● انتبه للأذونات: على سبيل المثال، لا يحتاج تطبيق المصباح اليدوي أو الآلة الحاسبة إلى إذن للوصول إلى جهات الاتصال أو إدارة المكالمات. عندما يطلب تطبيق ما الوصول إلى وظائف لا علاقة لها بوظيفته، فقد يشكل ذلك خطرًا أمنيًا.

- كيفية تجنب تحميل تطبيق احتيالي

لتجنب الوقوع ضحيةً لهذا، فإن أهم شيء هو تحميل التطبيقات من المتاجر الرسمية فقط، وليس عبر الروابط الواردة في البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي. من الضروري أيضًا تحديث نظام التشغيل والتطبيقات باستمرار، وتفعيل خاصية التحقق بخطوتين كلما أمكن ذلك.