احذفها فورًا.. تطبيقات "مفخخة" تسرق كلمات المرور على فيسبوك!
قال مدير فرق الأمن السيبراني في شركة ميتا ديفيد أغرانوفيتش، خلال مؤتمر صحافي "سنُخطِر مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكنّ هذا لا يعني بالضرورة أن حساباتهم اختُرقت". ورصدت الشركة الأم لشبكتي فيسبوك وإنستغرام منذ بداية عام 2022 أكثر من 400 تطبيق "ضار" متاح على الهواتف الذكية التي تعمل بنظامي التشغيل آي أو إس من آبل وأندرويد من غوغل.
تطبيقات "مفخخة"
وأوضحت ميتا في بيان أن "هذه التطبيقات كانت موجودة على متجري غوغل وآبل للتطبيقات على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى". وبمجرد تنزيلها وتثبيتها على الهاتف، تطلب هذه التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على "فيسبوك" من أجل استخدام ميزات معينة.
معلومات سرية
وشرح أغرانوفيتش أن هذه التطبيقات "تحاول حضّ المستخدمين على الافصاح عن معلوماتهم السرية، بهدف تمكين المتسللين من دخول حساباتهم". ورجّح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف فيسبوك.
وأعلنت ميتا أنها أطلعت آبل وغوغل على النتائج التي توصلت إليها. وأفادت غوغل بأنها حذفت من متجرها معظم التطبيقات التي أبلغتها عنها ميتا. وكتب متحدث باسم غوغل لوكالة فرانس برس أن "اياً من التطبيقات التي حددها التقرير لم يعد متاحاً في الوقت الراهن على متجر غوغل بلاي. أما آبل فأكدت وكالة فرانس برس أن 45 فحسب من التطبيقات الأربعمئة تعمل بنظام آي أو إس وأنها حُذفت من متجر التطبيقات.
ويتعلق أكثر من 40 في المئة من التطبيقات التي كشفت عنها ميتا بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف مصباحاً يدوياً مثلاً. ونصح أغرانوفيتش المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعوداً "أجمل من أن تُصدَق".
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
طنجة 7
منذ 5 ساعات
- طنجة 7
جهاز يرصد أدوات الغش داخل الأقسام خلال مباراة ولوج كلية الطب في طنجة
لجأت كلية الطب والصيدلة في طنجة إلى جهاز كشف أدوات الغش، خلال المباراة المشتركة لولوج كليات الطب التي تنظم يوم السبت 19 يوليوز الحالي. استخدام جهاز كشف أدوات الغش يعتمد الجهاز على تكنولوجيا متقدمة للكشف عن الهواتف المحمولة، السماعات الخفية، والأجهزة الإلكترونية الأخرى المحظورة. هذا يمنع أي محاولات تواصل غير مشروع أثناء الاختبار. الجهاز يقوم بفحص القاعة بشكل مستمر. يصدر تنبيه فوري إذا تم اكتشاف أي إشارة إلكترونية، مما يتيح للمراقبين اتخاذ الإجراءات اللازمة على الفور. الجهاز يضمن تغطية شاملة لجميع المناطق داخل قاعة الامتحان، مع دقة عالية في تحديد مصدر الأداة المخالفة. هذه التقنية أعلنت وزارة التربية الوطنية الشروع في تطبيقها في استدراكي امتحانات البكالوريا. بناء على مذكرة شهر يونيو، سيتم الشروع في اعتماد التقنية بشكل تدريجي لغاية تطبيقها خلال كافة الامتحانات. الوزارة أشارت بأن التقنية وإلى جانب حماية المعطيات الشخصيات، تمكن من زجر حالات الغش مع حماية الحريات. لمتابعة أخبار طنجة7 على منصات التواصل الاجتماعي، يمكنكم الاشتراك على صفحتنا بموقع فيسبوك. يمكنكم أيضا الاشتراك على منصة إنستغرام. إضافة لمنصة X وتطبيق نبض
كش 24
منذ 2 أيام
- كش 24
'حقن الأوامر الخفية'.. قراصنة يخدعون الذكاء الاصطناعي لسرقة بيانات مستخدمي Gmail
في تطور مثير للقلق، ظهرت موجة جديدة من الهجمات الإلكترونية الذكية التي تستهدف مستخدمي خدمة البريد الإلكتروني Gmail البالغ عددهم 1.8 مليار مستخدم حول العالم. وهذه الهجمات المبتكرة تعتمد على استغلال أداة الذكاء الاصطناعي "جيميني" المدمجة في منصة "غوغل" لخداع المستخدمين وسرقة بياناتهم الحساسة دون أن يدركوا ذلك. ويكمن الخطر في طريقة تنفيذ هذه الهجمات التي تعرف بتقنية "حقن الأوامر الخفية". ويقوم المخترقون بإرسال رسائل بريد إلكتروني تبدو عادية للوهلة الأولى، لكنها تحتوي على أوامر مخفية يتم إدراجها بطرق غير مرئية للمستخدم العادي، مثل استخدام خط بحجم صفر أو لون النص الأبيض الذي يمتزج مع خلفية البريد. وعندما يحاول المستخدم الاستفادة من ميزة تلخيص البريد الإلكتروني عبر "جيميني"، تقوم الأداة بقراءة ومعالجة هذه الأوامر المخفية، ما يؤدي إلى ظهور تحذيرات أمنية مزيفة تبدو واقعية تماما. وأظهرت التجارب التي أجراها باحثو الأمن في "موزيلا" وشركة "آي بي إم" كيف يمكن لهذه التقنية أن تخدع "جيميني" لعرض رسائل تنبيه كاذبة تفيد باختراق كلمة المرور أو وجود تهديد أمني عاجل. وفي إحدى الحالات، تمكن المخترقون من توجيه المستخدمين للاتصال بأرقام دعم فني وهمية أو زيارة مواقع ضارة مصممة لسرقة المعلومات الحساسة. والأكثر إثارة للقلق هو أن بعض هذه الهجمات يمكن أن تنشأ وتنفذ بواسطة أنظمة ذكاء اصطناعي أخرى، وليس فقط من قبل مخترقين بشريين. وردا على هذه الاكتشافات، أضافت "غوغل" مؤخرا بعض الإجراءات الوقائية مثل طلب تأكيد المستخدم قبل تنفيذ إجراءات حساسة وعرض لافتات تحذيرية صفراء عند اكتشاف محاولات هجوم. ومع ذلك، فإن قرار الشركة بعدم معالجة جذر المشكلة واعتبار سلوك "جيميني" في معالجة النص المخفي أمرا متوقعا وليس خللا تقنيا، أثار استياء العديد من خبراء الأمن الذين يحذرون من أن هذا القرار يترك الباب مفتوحا أمام استمرار هذه الهجمات. ومع الانتشار المتزايد لتقنيات الذكاء الاصطناعي في مختلف خدمات "غوغل" مثل Docs وCalendar، يتسع نطاق هذه الثغرة الأمنية، ما يجعلها تهديدا متناميا يحتاج إلى حلول جذرية. وينصح الخبراء المستخدمين بعدم الوثوق الكامل في أي تحذيرات أمنية تظهر عبر ملخصات "جيميني"، والتحقق يدويا من أي رسائل تبدو مشبوهة، وتفعيل جميع خيارات الأمان المتاحة في إعدادات البريد الإلكتروني. وهذا التحدي الأمني الجديد لا يقتصر على "غوغل" وحدها، بل يمثل اختبارا حقيقيا لجميع المنصات التي تدمج تقنيات الذكاء الاصطناعي في معالجة المحتوى. ويتطلب الأمر تطوير آليات أكثر تطورا للتمييز بين الأوامر الشرعية والضارة، وإلا فإننا قد نشهد انتشارا واسعا لهذا النوع من الهجمات الذكية التي تستغل الثغرات في أنظمة الذكاء الاصطناعي نفسها.
كش 24
منذ 3 أيام
- كش 24
تحذيرات من رسائل احتيالية تظهر لمستخدمي 'يوتيوب' عبر هواتف آيفون
ذكرت بعض مواقع الإنترنت أن عددا من مستخدمي تطبيق "يوتيوب" عبر هواتف آيفون اشتكوا مؤخرا من ظهور رسائل احتيالية تدعي إصابة أجهزتهم ببرمجيات خبيثة. وتبعا للمعلومات المتوفرة، فإن بعض مستخدمي "يوتيوب" عبر أجهزة آيفون، وعند تشغيل التطبيق، ظهرت لهم رسائل تحذيرية كاذبة كُتب فيها: "هاتف الآيفون الخاص بك مصاب بـ 247 فيروسا". من جهتها، ذكرت رينيه بيترون، نائبة رئيس قسم التهديدات الإلكترونية في شركة Infoblox، في صفحتها على LinkedIn، أن رسالة "مخيفة" ظهرت لها عندما حاولت مشاهدة أحد الفيديوهات على "يوتيوب"، وكان مضمون الرسالة يشير إلى أن "هاتفها سيتعطل بالكامل، وستتعطل شريحة SIM فيه، وسيتم حذف جميع الصور وجهات الاتصال من الهاتف، في حال لم تضغط على خيار (تثبيت) لتحميل تطبيق معين". لكن الضغط على الخيار المذكور في الرسالة قاد إلى متجر App Store لتحميل تطبيق "لتنظيف" الهاتف من البيانات غير الضرورية. ويشير خبراء التقنية إلى أن الرسائل الاحتيالية المذكورة نجحت في خداع عدد لا بأس به من مستخدمي "يوتيوب" عبر هواتف آيفون، وأن التطبيق الذي تقود إليه هذه الرسائل يحتل حاليا المرتبة الخمسين في قسم "الإنتاجية" في متجر آبل للتطبيقات. وتواجه شركتا غوغل وآبل العديد من الانتقادات حاليا بسبب هذه المشكلة، إذ يستغرب البعض كيف سمحت غوغل بنشر هذه الرسائل عبر منصة "يوتيوب"، وكيف أبقت آبل على التطبيق في متجر تطبيقاتها بعد شكاوى المستخدمين.
