حذّر مجلس الأمن السيبراني من تزايد خطر التطبيقات المزيفة التي تنتحل صفة المنصات الشهيرة، مؤكداً أن هذه التطبيقات تمثل تهديداً متنامياً للمستخدمين. وجاء هذا التحذير ضمن الحملة التوعوية الأسبوعية لمبادرة Cyber Pulse التي تهدف إلى رفع مستوى الوعي بالمخاطر الرقمية.

وأوضح المجلس أن التطبيقات المزيفة قد تشكّل بوابة لسرقة البيانات والاحتيال والابتزاز الإلكتروني، مشدداً على أن تجنب تنزيل التطبيقات المشبوهة يمكن أن يقلل بشكل كبير من المخاطر، ويحد من وصول المحتالين إلى البيانات الشخصية، ويحمي المعلومات الحساسة.

وأشار المجلس إلى أن التطبيقات المزيفة أصبحت من أخطر أدوات الاحتيال الإلكتروني التي تستهدف الأفراد والمؤسسات على حد سواء، إذ لا تقتصر مخاطرها على سرقة البيانات فقط، بل قد يستغل المحتالون المعلومات أو الصور أو البيانات المالية المسروقة لابتزاز الضحايا.

كما لفت إلى أن هذه التطبيقات أصبحت أكثر تطوراً وتعقيداً، حيث يقوم المحتالون غالباً بنسخ واجهات التطبيقات الأصلية واستخدام أسماء وشعارات تشبه بشكل كبير التطبيقات الحقيقية. وتشير التقديرات إلى أن أكثر من 85 في المائة من التطبيقات المزيفة تقلّد تطبيقات معروفة، ما يجعل اكتشافها أمراً صعباً حتى على المستخدمين ذوي الخبرة.

وأضاف المجلس أن المحتالين باتوا يجمعون بشكل متزايد بين التطبيقات المزيفة وتقنيات التزييف العميق Deepfake، والتي تتيح للمجرمين إنشاء مقاطع فيديو أو تسجيلات صوتية مفبركة تمنح مخططاتهم الاحتيالية مصداقية زائفة.

وسلطت الحملة التوعوية الضوء أيضاً على حجم التهديد، حيث تعرّض نحو 73 في المائة من المؤسسات خلال عام 2025 لشكل من أشكال الاحتيال الإلكتروني المرتبط بالتطبيقات المزيفة أو الأدوات الرقمية الخبيثة الأخرى، ما يعكس التأثير المتزايد للجرائم السيبرانية على الاقتصاد الرقمي.

وفي هذا السياق، تم رصد أكثر من 200 تطبيق مزيف خلال عام واحد. وقبل اكتشافها وإزالتها، جرى تحميل هذه التطبيقات مجتمعة أكثر من 40 مليون مرة عبر متجر Google Play.

وبيّن المجلس أن المستخدمين يمكنهم التعرف على التطبيقات المزيفة من خلال عدد من إجراءات التحقق، من أبرزها التحقق من اسم المطوّر، إذ تصدر التطبيقات الأصلية عادة عن شركات معروفة أو مطورين موثّقين، في حين تحمل التطبيقات المزيفة غالباً أسماء غير مألوفة أو اختلافات طفيفة عن العلامات التجارية المعروفة.

ورغم أن الشعارات قد تبدو متطابقة للوهلة الأولى، فإن التدقيق فيها غالباً ما يكشف اختلافات طفيفة في الألوان أو الدقة أو التصميم.

كما تعد التقييمات والمراجعات مؤشراً مهماً، إذ غالباً ما تحتوي التطبيقات المزيفة على تقييمات مبالغ فيها أو تعليقات متكررة أو شكاوى متعددة تتعلق بأعطال أو طلبات غير مبررة للحصول على صلاحيات.

وقد تشير الأذونات المطلوبة أيضاً إلى وجود مخاطر محتملة، إذ لا ينبغي للتطبيقات البسيطة طلب الوصول إلى الصور أو الكاميرا أو الموقع أو جهات الاتصال من دون سبب واضح. كما أن التطبيقات الأصلية تتلقى عادة تحديثات منتظمة لمعالجة الثغرات وتحسين الأداء، بينما تفتقر التطبيقات المزيفة غالباً إلى سجل تحديثات منتظم.

وحذّر المجلس كذلك من أن بعض التطبيقات المزيفة تتجاوز مجرد سرقة البيانات، حيث قد يستخدم المحتالون المعلومات المسروقة في ابتزاز الضحايا مالياً أو التهديد بنشر محتوى خاص.

وفي هذا الإطار، دعت حملة Cyber Pulse الضحايا إلى عدم الاستجابة لمطالب الابتزاز تحت أي ظرف، مؤكدة أن الدفع لا يضمن السلامة وقد يشجع المحتالين على طلب المزيد. كما نصحت بعدم إرسال أي معلومات إضافية أو صور أو وثائق قد تمنح المجرمين وسائل ضغط إضافية.

وتأتي حملة Cyber Pulse التي أطلقها مجلس الأمن السيبراني وتدخل عامها الثاني على التوالي عبر منصات التواصل الاجتماعي ضمن جهود دولة الإمارات العربية المتحدة لتعزيز فضاء سيبراني آمن. وتهدف المبادرة إلى حماية المستخدمين من التهديدات الرقمية المتنامية ومواكبة التطورات التكنولوجية المتسارعة.

وتدعم هذه الجهود رؤية وطنية لتعزيز الثقة في المنظومة الرقمية، ونشر الوعي بالأمن السيبراني بين الأفراد والأسر، وتشجيع الممارسات الآمنة على الإنترنت، مؤكدة أن الوعي المجتمعي واليقظة يظلان عنصرين أساسيين للحد من المخاطر المرتبطة بالتطبيقات المزيفة.

مقالات ذات صلة

عرض الكل