في عصر الهواتف الذكية، أصبحت التطبيقات جزءا لا يتجزأ من حياتنا اليومية، حيث نستخدمها لإدارة أموالنا والتواصل والعمل. ولكن مع هذا الاعتماد الهائل، تزايدت التهديدات السيبرانية بشكل ملحوظ.
وكشفت تقارير الأمن الرقمي الصادرة عن شركة كاسبرسكي الروسية، أن البرمجيات الخبيثة الموجهة للهواتف المحمولة شهدت ارتفاعا بنسبة تتجاوز 40%. مما يجعل قدرة المستخدم على التمييز بين التطبيقات الآمنة والتطبيقات الخطيرة ضرورة ملحة لحماية البيانات الشخصية والمالية.
المعيار الأول والأهم هو مكان تواجد التطبيق. فالمتاجر الرسمية مثل غوغل بلاي ستور وآبل آب ستور تطبق بروتوكولات فحص صارمة. حيث يتم فحص التطبيقات الآمنة وتدقيقها بواسطة أنظمة ذكية مثل غوغل بلاي بروتكت قبل السماح بنشرها.
أما التطبيقات الخطيرة، فغالبا ما يتم تحميلها عبر صيغ خارجية مثل ملفات "إيه بي كيه" من مواقع غير معروفة. أو عبر ما يُعرف بمتاجر الطرف الثالث.
وحسب تصريح لمؤسسة سايبر سيكيوريتي فنتشرز الأمريكية، فإن أكثر من 85% من اختراقات الهواتف الذكية تأتي من تحميل تطبيقات من خارج المتاجر الرسمية، حيث تفتقر هذه الملفات لأي نوع من الرقابة الأمنية.
تعتبر الأذونات التي يطلبها التطبيق عند تثبيته بمثابة "الخطوط الحمراء" التي تكشف نواياه. فالتطبيقات الآمنة تطلب أذونات تتوافق تماما مع وظيفتها. على سبيل المثال، تطبيق الخرائط يحتاج إلى الوصول لنظام تحديد المواقع العالمي، وتطبيق تعديل الصور يحتاج للوصول إلى المعرض.
لكن التطبيقات الخطيرة قد تطلب أذونات مفرطة وغير مبررة. فإذا قمت بتحميل تطبيق "آلة حاسبة" أو "لعبة بسيطة"، وطلب منك الوصول إلى جهات الاتصال أو سجل الرسائل القصيرة أو الميكروفون، فهذا مؤشر خطر قوي.
ووفقا لدراسة نشرتها منظمة "أو دبليو إيه إس بي" الأمريكية، فإن التطبيقات الخبيثة تستغل أذونات الرسائل القصيرة لقراءة رموز التحقق الثنائي الخاصة بالحسابات البنكية للمستخدمين دون علمهم.
قبل الضغط على زر التثبيت، يجب القيام بفحص سريع لخلفية التطبيق. فالتطبيقات الآمنة تتبع شركات معروفة أو مطورين لديهم علامة توثيق زرقاء أو موقع إلكتروني رسمي وسياسة خصوصية واضحة. والتطبيقات الخطيرة غالبا ما تستخدم أسماء مطورين وهمية أو تحاول تقليد أسماء شركات كبرى بتغيير حرف واحد.
كما يجب ألا ينخدع المستخدم بالتقييم الإجمالي مثل 4.8 نجمة، بل يجب قراءة التعليقات الفردية. وإذا وجد المستخدم مئات التعليقات الإيجابية المتشابهة جدا وبصيغ آلية، فقد تكون "مراجعات وهمية" ممولة.
لذلك يجب البحث عن التعليقات التي تشتكي من استهلاك البطارية المفاجئ أو كثرة الإعلانات المنبثقة أو ثقل الجهاز بعد التثبيت.
يمكنك كشف التطبيق الخبيث من خلال مراقبة أداء هاتفك بعد تثبيته. فالتطبيقات الآمنة تعمل بكفاءة مستقرة وتستهلك الطاقة وموارد المعالج بشكل متوازن.
أما التطبيقات الخطيرة، فغالبا ما تعمل في الخلفية بشكل مستمر لجمع البيانات أو تعدين العملات الرقمية أو إرسال إعلانات مخفية.
وفي هذا السياق، تؤكد شركة سيمانتك الأمريكية للأمن السيبراني في تقاريرها التقنية أن العلامات الحيوية مثل الارتفاع المفاجئ في درجة حرارة الهاتف والنفاذ السريع للبطارية والاستهلاك غير المبرر لبيانات الإنترنت هي أدلة قوية على وجود برمجيات تجسس أو برمجيات إعلانية خبيثة تعمل في خفاء النظام.
ولحماية نفسك، اجعل فحص التطبيق عادة أساسية. وتفقد أذوناته، واقرأ سياسة الخصوصية الخاصة به للتأكد من أين تذهب بياناتك. لأن الفارق بين التطبيق الآمن والخطير يكمن في مدى شفافية المطور ومستوى الأذونات المطلوبة.
وتذكر دائما القاعدة الذهبية في عالم التقنية: "إذا كان المنتج مجانا بالكامل ويقدم ميزات خارقة بشكل غير منطقي، فاعلم أن بياناتك الشخصية هي الثمن".
