مجلس الأمن السيبراني يحذر من تحميل واستخدام التطبيقات المزيفة

 في إطار الحملة الأسبوعية التوعوية لمبادرة "النبض السيبراني" التي أطلقها مجلس الأمن السيبراني، حذر المجلس في حملته الأسبوعية من التطبيقات المزيفة، ومخاطر تحميلها على الأجهزة الخاصة بالمستخدمين مؤكداً أن هذه التطبيقات قد تكون بوابة لسرقة البيانات والمعلومات وعمليات الاحتيال أو الابتزاز الإلكتروني، وأكدت حملة "النبض السيبراني" في رسالتها التوعوية الأسبوعية أن تجنب تحميل واستخدام مثل هذه التطبيقات يساعد الأفراد والمستخدمين على تقليل المخاطر والحد من وصول المحتالين إلى بيانات المستخدمين وحماية البيانات الشخصية.  

وأكد مجلس الأمن السيبراني أن التطبيقات المزيفة برزت كواحدة من أخطر أدوات الاحتيال الإلكتروني التي تهدد الأفراد والمؤسسات على حد سواء، واعتبر المجلس أن هذه التطبيقات لا تقتصر خطورتها على سرقة البيانات فحسب، بل تتجاوز ذلك إلى استدراج الضحايا وابتزازهم لاحقاً بعد الحصول على معلومات حساسة أو صور أو بيانات مالية، مستفيدة من ثقة المستخدم الذي يقوم بتنزيل هذه التطبيقات دون تحقق كافي. 

ونوه مجلس الأمن السيبراني في حملته التوعوية الأسبوعية أن التطبيقات المزيفة أصبحت أكثر احترافية من أي وقت مضى، إذ يعمل المحتالون على تقليد واجهات التطبيقات الأصلية بدقة عالية، مع استخدام أسماء وشعارات تكاد تتطابق مع التطبيقات الحقيقية، وتشير التقديرات إلى أن أكثر من 85% من التطبيقات المزيفة تنتحل صفة تطبيقات معروفة، ما يجعل اكتشافها تحدياً حقيقياً حتى للمستخدمين ذوي الخبرة. ولا يتوقف الأمر عند حدود التقليد البصري، بل بات المحتالون يدمجون هذه التطبيقات مع تقنيات التزييف العميق لخداع المستخدمين عبر مقاطع فيديو أو تسجيلات صوتية مزيفة توحي بالمصداقية. 

وقالت الحملة التوعوية أن نحو 73% من المؤسسات خلال عام 2025 تعرضت لشكل من أشكال الاحتيال الإلكتروني عبر التطبيقات المزيفة وغيرها من الأدوات الرقمية الخبيثة، ما يعكس اتساع نطاق الظاهرة وتأثيرها المباشر على الاقتصاد الرقمي، ففي عام واحد فقط، تم رصد أكثر من 200 تطبيق مزيف جرى تنزيلها لأكثر من 40 مليون مرة عبر متجر Google Play، وهو رقم يسلط الضوء على حجم الانتشار وسرعة وصول هذه التطبيقات إلى ملايين الأجهزة حول العالم قبل اكتشافها وإزالتها. 

وأكد مجلس الأمن السيبراني أن الفارق بين التطبيق الحقيقي والمزيف يمكن اكتشافه من خلال مجموعة من الإجراءات التي يغفل عنها كثير من المستخدمين، وأول الأمور الذي يجب الانتباه إليها هو اسم المطور؛ فالتطبيقات الأصلية تصدر عادة عن شركات معروفة أو مطورين موثقين، بينما تحمل التطبيقات المزيفة أسماء مطورين غير معروفة أو مكتوبة بصيغة قريبة من الاسم الأصلي مع اختلاف طفيف، كما يشكل الشعار دليلاً مهماً، إذ قد يبدو مطابقاً للوهلة الأولى، لكن عند التدقيق تظهر فروقات في الألوان أو الدقة أو طريقة العرض. 

وأكد المجلس كذلك أن المراجعات والتقييمات تمثل أداة أخرى لكشف التطبيقات المزيفة والتي غالباً ما تحتوي على تقييمات مبالغ فيها أو تعليقات متكررة بصياغة متشابهة، أو على العكس شكاوى متعددة حول أعطال وطلبات أذونات غير مبررة، كما أن الصلاحيات المطلوبة تعد مؤشراً خطيراً؛ فليس من المنطقي أن يطلب تطبيق بسيط للوصول إلى الصور أو الكاميرا أو الموقع الجغرافي أو جهات الاتصال دون سبب واضح، وكذلك يكشف  تاريخ التحديثات، مدى احترافية الجهة المطورة، إذ إن التطبيقات الأصلية تحظى بتحديثات دورية لمعالجة الثغرات وتحسين الأداء، بينما تفتقر التطبيقات المزيفة إلى سجل تحديثات منتظم أو تحمل تاريخ إطلاق حديثاً جداً دون سجل سابق. 

وأكد المجلس أن الخطورة الأكبر تكمن في أن بعض التطبيقات المزيفة لا تكتفي بسرقة البيانات، بل تستخدم المعلومات المسروقة لابتزاز الضحية مالياً أو التهديد بنشر محتوى شخصي، وذي هذا الإطار أكدت الحملة التوعوية الأسبوعية لمبادرة النبض السيبراني على ضرورة الالتزام بعدة خطوات حاسمة؛ أولها عدم دفع أي مبالغ مالية تحت أي ظرف، لأن الدفع لا يضمن إيقاف الابتزاز بل قد يشجع المبتز على طلب المزيد. كما يُنصح بعدم إرسال أي معلومات إضافية أو صور أو وثائق، لأن ذلك يمنح المحتال أدوات ضغط إضافية. 

وتأتي حملة النبض السيبراني التوعوية التي أطلقها مجلس الأمن السيبراني في عامها الثاني على التوالي على وسائل التواصل الاجتماعي، في إطار جهود دولة الإمارات المستمرة لبناء فضاء سيبراني آمن يحمي المستخدمين من المخاطر الرقمية المتنامية، ويواكب التطورات التقنية المتسارعة ضمن رؤية وطنية شاملة لتعزيز الثقة في المنظومة الرقمية للدولة، وتعزيز ثقافة الأمن السيبراني لرفع مستوى الوعي الرقمي لدى الأسر والأفراد، وتعزيز ممارسات الأمن السيبراني بما يضمن سلامة المواطنين والمقيمين وخصوصيتهم في عصر التحول الرقمي المتسارع.