شاهد: أكاديمي يوضح أن بيانات المستخدم هي السلعة في التطبيقات المجانية

حذر الدكتور عبدالرحمن المطرف، أستاذ تقنية المعلومات في جامعة الملك سعود، خلال لقائه في برنامج "نشرة النهار" على قناة "الإخبارية"، من التطبيقات الإلكترونية التي لا تهدف إلى الربح، قائلاً " إذا لم تدفع قيمة مادية للتطبيق، فاعلم أنك أنت السلعة".

التطبيقات المجانية تستهدف بيانات المستخدمين الشخصية

أكد المطرف أن التطبيقات المجانية يكون خلالها المستخدم هو السلعة، موضحاً أنها تستهدف البيانات الشخصية والخاصة بالمستخدم والمتاجرة بها. موضحاً أن التطبيقات التي تستهدف الحصول على بيانات الناس هي الأكثر رواجاً.

أضاف المطرف أن كبرى شركات العالم اقتصادياً في الوقت الحالي هي في مجال التقنية والتكنولوجيا، مثل غوغل وآبل ومايكروسوفت. مُشيراً إلى أن خصوصية المستخدم هي المستهدفة، ومؤكداً أن المستخدم هو السلعة القادمة في المستقبل، والنفط الذي ينقَّب عنه الآن.

مختص تقني يُحذر من نظام أندرويد

حذر مختص تقني سابقاً من نظام أندرويد، مُبرراً ذلك بأن النظام يحتوي على ثغرات أمنية كثيرة تُتيح الفرص للمنافذ الخارجية الغير رسمية بسرقة المعلومات.

خلال لقائه مع قناة الإخبارية قال المختص التقني، أحمد المقاطي: "أنه كلما زادت الوظائف والمميزات زادت الثغرات".

لفت المقاطي إلى أن استخدام التطبيقات الخارجية غير غوغل بلاي يُزيد من فرصة سرقة المعلومات بشكل أكبر. فقال: "استخدام التطبيقات من نوافذ خارجية غير رسمية يُدخل الفيروسات إلى الجهاز، كما تقوم تلك التطبيقات بقراءة كل ما تكتبه وتفعله، فتنقل جميع المعلومات الخاصة بالهاتف والشخص، مما يسهل من عمليات الاحتيال من خلال سرقة المعلومات".

استخدام التطبيقات المجانية في الاحتيال

خلال أكتوبر الماضي، كشفت المؤسسة الأمنية العالمية (Zimperium)، عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "أندرويد" في 70 دولة حول العالم منها دول عربية من ضمنها الأردن. أكدت المؤسسة أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام الأندرويد.

أشارت الشركة إلى أن حملة الاحتيال قد نُفذت من خلال برمجية خبيثة أطلقت عليها اسم GriftHorse لمدة خمسة أشهر تقريباً، تحديدا من شهر نوفمبر 2020 وحتى شهر أبريل 2021. قالت الشركة إن حملة الاحتيال الواسعة أثرت على أكثر من عشرة ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر.

أظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمين في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأمريكا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

أكد أحد خبراء التقنية أن هذه العملية الاحتيالية تُعدّ الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجوداً على متجر غوغل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتاً إلى أن شركة غوغل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها، مبيناً أن الأموال كانت تضاف شهرياً إلى فواتير تلفونات المستخدمين، فكل شهر كانت البرمجية تقتطع 36 دولاراً من كل مستخدم.

أضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولار. وفقاً لما أشار إليه الخبير كانت التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.

تحدث عملية الاحتيال من خلال قيام المستخدم بتحميل التطبيق الذي يحتوي على البرمجية الخبيثة على هاتفه، وبعد فترة يبدأ البرنامج بإظهار إشعارات للمستخدم بكونه أحد الفائزين من دعاية ما أو أن بانتظاره هدية مغرية مكافأة لاستخدامه التطبيق. البرمجية مُعدّة لإظهار الإشعار خمس مرات في الساعة الواحدة.

حينما ينقر المستخدم على الإشعار طمعاً في الجائزة، تظهر له صفحة تطلب تسجيل رقم هاتفه للتأكيد. وقد كان المحتالون يعتمدون على العنوان الإلكتروني IP Address للجهاز، ويظهرون للمستخدم صفحات مزيفة بلغة المستخدم من باب جذب المستخدم وخداعه.

إذا أدخل المستخدم رقم هاتفه، يكون قد وقع في الفخ واشترك من غير علمه بخدمة مدفوعة ستخصم من رصيده 36 دولاراً شهرياً.

6 تريليون دولار حجم الخسائر التي سببتها الجرائم الإلكترونية خلال 2021

توقعت Cybersecurity Ventures، وهي باحث رائد في العالم والصفحة الأولى للاقتصاد السيبراني العالمي ومصدر موثوق به لحقائق وأرقام وإحصاءات الأمن السيبراني، أن تصل تكلفة الخسائر التي سببتها الجرائم الإلكترونية في العالم إلى نحو 6 تريليونات دولار في عام 2021، مقارنة بـ 3 تريليونات دولار في عام 2015.

هذا الرقم يُمثل أكبر تحويل للثروة الاقتصادية في التاريخ، ويخاطر بحوافز الابتكار والاستثمار، وسيكون أكثر ربحية من التجارة العالمية لجميع المخدرات غير المشروعة الرئيسية مجتمعة. تستند توقعات تكلفة الضرر الناجم عن هذه الجرائم إلى الأرقام التاريخية للجرائم الإلكترونية بما في ذلك النمو الأخير على أساس سنوي، والزيادة الهائلة في أنشطة القرصنة التي ترعاها الدول المعادية وأنشطة عصابات الجريمة المنظمة.

يشمل الضرر الذي تُسببه الجرائم الإلكترونية، والذي يُسبب هذا الرقم الضخم من المال، تلف البيانات وتدميرها، سرقة الأموال، فقدان الإنتاجية، سرقة الملكية الفكرية، سرقة البيانات الشخصية والمالية، الاختلاس، الاحتيال، تعطيل المسار الطبيعي للأعمال بعد الهجوم، التحقيق الجنائي، استعادة وحذف القرصنة، بالإضافة إلى الاستيلاء على البيانات والأنظمة والإضرار بالسمعة.

الهجمات الإلكترونية هي الجريمة الأسرع نمواً في الولايات المتحدة الأمريكية، وهي تزداد حجماً وتطوراً وتكلفة. يقول روبرت هيرجافيك، المؤسس والرئيس التنفيذي لمجموعة Herjavec Group، وهي موفر خدمات أمنية على مستوى العالم،: "نحن نقترب أكثر فأكثر من توقع التكاليف الذي حددته Cybersecurity Ventures والبالغ قدره 6 تريليونات دولار والذي يعود إلى أضرار الجرائم الإلكترونية على مستوى العالم".