بمساعدة برامج الهواتف الذكية، يمكن للمستخدمين الحصول على مقاطع فيديو وملفات صوتية من العديد من مواقع الويب، بما في ذلك فيسبوك وإنستغرام ويوتيوب، عبر برنامج سناب تيوب الذي يحتوي على عدد من المخاطر المحتملة رغم أنه قد يبدو كأداة يدوية لتنزيل المواد. ستستكشف هذه المقالة بعض هذه التهديدات وكيفية الحفاظ على سلامتك عند استخدام تطبيقات تنزيل الفيديو.

في الأسبوع الماضي، تلقى مكتب مساعدة الأمن الرقمي في سمكس SMEX (وهي منظمة لبنانية تعمل على دعم المجتمعات المعلوماتية) حالة من شخص كان جهازه يتصرف بشكل مريب. ووجد أنه تم تسريب فيروس إلى جهازه بعد استخدام سناب تيوب Snaptube.

بعد التحقيق في القضية، وجد الفريق أن التطبيق يقوم بتسريب البيانات وتثبيت البرامج الضارة، بالإضافة إلى عرض الإعلانات غير المرئية وفرض رسوم على المستخدمين مقابل عمليات الشراء المدفوعة التي لم يقوموا بها!.

يزعم الخبراء في شركة الحماية Upstream في لندن أن المستخدمين يتلقون إعلانات غير مرئية دون علمهم تعمل بصمت على الجهاز، مما يسمح لصانع التطبيق بتوليد إيرادات الإعلانات على حساب زيادة بيانات الهاتف المحمول للمستخدم وطاقة البطارية. يستخدم التطبيق أيضًا نفس تقنية النقر في الخلفية لتحصيل رسوم على المشتريات المتميزة التي لم يطلبها المستخدم مطلقًا.

على الرغم من أنه يمكن تنزيل التطبيق مجانًا، إلا أنه يمكنه تسجيل المستخدمين سراً للحصول على خدمات مدفوعة الأجر دون علمهم. تُعرف هذه الطريقة باسم "برنامج Fleeceware" لأنه على الرغم من أن التطبيق ليس برنامجًا ضارًا تمامًا، إلا أنه يمكن أن يخدعك من أجل المال. تعتمد هذه الحيل وغيرها من عمليات الاحتيال على أجهزة أندرويد Android على حقيقة أن متجر قوقل بلاي Google Play يسمح للتطبيقات بخصم الأموال بانتظام من بطاقة الائتمان أو الخصم المرتبطة به.

قد لا يتذكر المستخدمون استخدام تطبيق سناب تيوب SnapTube في الوقت الذي يبدأ فيه إصدار الفواتير لأنه يحتوي على فترة تجريبية مجانية. يمكن لمستخدمي أندرويد Android عادةً إزالة التطبيق أو إيقاف مثل هذه التجارب قبل بدء الاشتراك.

ومع ذلك، يقوم بعض المستخدمين بتنزيل هذه الأنواع من التطبيقات، ويستخدمونها عدة مرات، ثم ينسون تمامًا أنهم قاموا بتثبيتها. وفقًا للادعاءات، حقق سناب تيوب SnapTube حوالي 100 مليون دولار من خلال خداع المستخدمين غير الحذرين.

تم استجواب مبتكر التطبيق، Mobiuspace، لكنه ادعى أنه ليس على علم بالمشكلة. قالت الشركة إن أي مشكلات تتعلق بالرسوم غير المصرح بها ستكون ناجمة عن برنامج تابع لجهة خارجية يتفاعل معها سناب تيوب SnapTube.

وفقًا لـ Upstream، فإن اللوم يقع على كود مجموعة تطوير برامج الطرف الثالث (SDK)، والمعروف باسم Mango، والمضمن داخل تطبيق سناب تيوب Snaptube.

يوجد أدناه اختبار أمان بواسطة ImmuniWeb، أداة ذكاء اصطناعي تتحقق من أمان التطبيق، وتكشف عن عشرات المخاطر الأمنية!.

حسب اختبار الأمان:

* التطبيق ليس لديه سياسة الخصوصية.
* يطلب تطبيق الهاتف المحمول الوصول إلى خيارات الوظائف التالية التي قد تعرض خصوصية المستخدم للخطر في ظل ظروف معينة:
* يمكن لتطبيق الهاتف المحمول الوصول إلى وحدة التخزين الخارجية (مثل بطاقة SD) في وضع الكتابة أو القراءة.
* يمكن لتطبيق الهاتف المحمول الرد على المكالمات وإجراءها، أو الوصول إلى / تعديل حالة الهاتف.
* التطبيق لديه حق الوصول إلى الموقع الجغرافي للهاتف المحمول.

في الختام، على الرغم من أن Snaptube قد يبدو وسيلة ملائمة لتنزيل المحتوى من الإنترنت، إلا أنه يأتي مع العديد من التهديدات المحتملة. للبقاء في أمان عند استخدام مثل هذه البرامج :

1- قم بتنزيل التطبيقات من مصادر رسمية فقط، مثل AppStore لأجهزة Apple و Google Play لأجهزة Android.
2- حافظ على تحديث برنامج مكافحة الفيروسات بجهازك.
3- اقرأ دائمًا المراجعات وتعليقات المستخدم قبل تنزيل أي تطبيق على جهازك.
4- تأكد من قراءة سياسة الخصوصية الخاصة بالتطبيق وشروط الاستخدام قبل تنزيله.
5- ضع في اعتبارك استخدام شبكة افتراضية خاصة (VPN) لتشفير اتصالك بالإنترنت وحماية خصوصيتك.
6- فقط قم بتنزيل المحتوى الذي لديك حقوقه، أو الموجود في المجال العام، لتجنب المشاكل القانونية.

المصدر: Smex