حذر مجلس الأمن السيبراني لحكومة دولة الإمارات، من التطبيقات المزيفة ومخاطر تحميلها على الأجهزة الخاصة بالمستخدمين، مؤكداً أن هذه التطبيقات قد تكون بوابة لسرقة البيانات والمعلومات وعمليات الاحتيال أو الابتزاز الإلكتروني.
وأكد المجلس أن تجنب تحميل واستخدام مثل هذه التطبيقات يساعد الأفراد والمستخدمين على تقليل المخاطر والحد من وصول المحتالين إلى بيانات المستخدمين وحماية البيانات الشخصية.
وأوضح المجلس أن التطبيقات المزيفة برزت كواحدة من أخطر أدوات الاحتيال الإلكتروني التي تهدد الأفراد والمؤسسات على حد سواء، مشيراً إلى أن خطورة التطبيقات لا تقتصر على سرقة البيانات فحسب، بل تتجاوز ذلك إلى استدراج الضحايا وابتزازهم لاحقاً بعد الحصول على معلومات حساسة أو صور أو بيانات مالية مستفيدة من ثقة المستخدم الذي يقوم بتنزيل هذه التطبيقات دون تحقق كاف.
وأشار المجلس إلى أن التطبيقات المزيفة أصبحت أكثر احترافية من أي وقت مضى، إذ يعمل المحتالون على تقليد واجهات التطبيقات الأصلية بدقة عالية مع استخدام أسماء وشعارات تكاد تتطابق مع التطبيقات الحقيقية.
وتشير التقديرات إلى أن أكثر من 85 % من التطبيقات المزيفة تنتحل صفة تطبيقات معروفة ما يجعل اكتشافها تحدياً حقيقياً حتى للمستخدمين ذوي الخبرة.
وذكر مجلس الأمن السيبراني، أن نحو 73 % من المؤسسات حول العالم تعرضت خلال عام 2025 لشكل من أشكال الاحتيال الإلكتروني عبر التطبيقات المزيفة وغيرها من الأدوات الرقمية الخبيثة، ما يعكس اتساع نطاق الظاهرة وتأثيرها المباشر على الاقتصاد الرقمي، ففي عام واحد فقط تم رصد أكثر من 200 تطبيق مزيف جرى تنزيلها لأكثر من 40 مليون مرة عبر متجر Google Play وهو رقم يسلط الضوء على حجم الانتشار وسرعة وصول هذه التطبيقات إلى ملايين الأجهزة حول العالم قبل اكتشافها وإزالتها.
عوامل مساعدة
وأشار المجلس إلى مجموعة من الإجراءات التي تساعد على التمييز بين التطبيق الحقيقي والمزيف والتي يغفل عنها كثير من المستخدمين، وأولها الانتباه إلى اسم المطور، فالتطبيقات الأصلية تصدر عادة عن شركات معروفة أو مطورين موثقين، بينما تحمل التطبيقات المزيفة أسماء مطورين غير معروفة أو مكتوبة بصيغة قريبة من الاسم الأصلي مع اختلاف طفيف، كما يشكل الشعار دليلاً مهماً إذ قد يبدو مطابقاً للوهلة الأولى لكن عند التدقيق تظهر فروقات في الألوان أو الدقة أو طريقة العرض.
وأوضح المجلس أن المراجعات والتقييمات تمثل أداة أخرى لكشف التطبيقات المزيفة والتي غالباً ما تحتوي على تقييمات مبالغ فيها أو تعليقات متكررة بصياغة متشابهة أو على العكس شكاوى متعددة حول أعطال وطلبات أذونات غير مبررة.
وأشار المجلس إلى أن الصلاحيات المطلوبة تعد مؤشراً خطيراً، فليس من المنطقي أن يطلب تطبيق بسيط الوصول إلى الصور أو الكاميرا أو الموقع الجغرافي أو جهات الاتصال دون سبب واضح، وكذلك يكشف تاريخ التحديثات مدى احترافية الجهة المطورة، إذ إن التطبيقات الأصلية تحظى بتحديثات دورية لمعالجة الثغرات وتحسين الأداء بينما تفتقر التطبيقات المزيفة إلى سجل تحديثات منتظم أو تحمل تاريخ إطلاق حديثاً جداً دون سجل سابق.
المجلس يحذر من مخاطر فيروسات المسح التخريبية
على صعيد متصل، حذر مجلس الأمن السيبراني من تنامي خطر فيروسات المسح التخريبية المعروفة بـ«Wiper Malware» لما تمثله من تهديد سيبراني قد يستهدف الأفراد والجهات على حد سواء من خلال محو البيانات أو إتلافها وتعطيل الأنظمة والخدمات، الأمر الذي قد يؤدي إلى آثار مباشرة على الاستخدامات الرقمية اليومية واستمرارية الأعمال والعمليات التشغيلية، خصوصاً في حال ضعف الجاهزية أو غياب الإجراءات الوقائية المناسبة.
وأوضح المجلس أنه في ظل التطور المتسارع للتهديدات السيبرانية لم تعد المخاطر تقتصر على الهجمات التي تستهدف سرقة المعلومات أو الوصول غير المصرح به بل امتدت إلى هجمات تخريبية مصممة لإحداث اضطراب واسع داخل البيئات الرقمية المستهدفة، ويأتي هذا النوع من البرمجيات ضمن هذه الفئة من التهديدات إذ يُستخدم لإتلاف الملفات أو حذفها والإضرار بالأنظمة ما قد يؤدي إلى تعطّل العمليات وتأخير التعافي واستعادة الخدمات.
وأشار المجلس إلى أن خطورة هذه البرمجيات تكمن في أثرها المباشر على البيانات والأنظمة سواء على مستوى الأفراد من خلال فقدان ملفاتهم وبياناتهم الرقمية المهمة أو على مستوى الجهات عبر تعطل الأنظمة التشغيلية والخدمات والعمليات، إلى جانب ما يفرضه ذلك من تحديات على الاستجابة والتعافي، لا سيما في البيئات التي لا تمتلك نسخاً احتياطية منفصلة ومجرّبة أو خططاً واضحة للتعامل مع الحوادث السيبرانية.
وأكد المجلس أن الحد من مخاطر هذا النوع من التهديدات يبدأ بتعزيز الممارسات الوقائية الأساسية لدى الأفراد والجهات وفي مقدمتها تحديث الأنظمة والبرامج بصورة مستمرة ومعالجة الثغرات الأمنية ورفع مستوى الحذر عند التعامل مع الروابط أو المرفقات غير الموثوقة إلى جانب تنفيذ نسخ احتياطية دورية ومنفصلة واختبارها بانتظام لضمان فاعليتها عند الحاجة.
وشدد على أهمية رفع مستوى الجاهزية في مواجهة الهجمات التخريبية من خلال تبني سلوك رقمي آمن لدى الأفراد وتطوير خطط استجابة فعالة لدى الجهات ومراقبة الأنظمة لرصد أي سلوك غير معتاد، وتعزيز الوعي بطبيعة هذه التهديدات وأساليب الوقاية منها، مشيراً إلى أن الهجمات السيبرانية التخريبية قد لا تقتصر آثارها على البنية التقنية فحسب بل قد تمتد إلى الاستخدام الرقمي اليومي واستمرارية الخدمات والعمليات والأعمال.
وأشار المجلس إلى أن هذا التحذير يأتي في إطار الجهود الرامية إلى تعزيز المرونة السيبرانية ودعم استمرارية الأعمال والخدمات وترسيخ ثقافة وقائية تسهم في بناء بيئة رقمية أكثر أماناً للأفراد والجهات، مؤكداً أن الوعي بالمخاطر السيبرانية والالتزام بالممارسات الوقائية يمثلان عنصراً مهماً في دعم الجاهزية والحد من الآثار المحتملة للحوادث السيبرانية.
وجدد مجلس الأمن السيبراني لحكومة دولة الإمارات التأكيد على أن الوقاية والاستعداد المسبق يمثلان خط الدفاع الأول في مواجهة هذا النوع من التهديدات، داعياً الأفراد والجهات إلى تبني ممارسات رقمية آمنة وتعزيز حماية البيانات والأنظمة بما يسهم في تقليل الأثر ورفع مستوى الجاهزية في مواجهة الهجمات السيبرانية التخريبية.
