أطلق مجلس الأمن السيبراني لحكومة الإمارات تحذيرًا بشأن التطبيقات المزيفة ومخاطر تحميلها على الأجهزة الخاصة بالمستخدمين، مؤكداً أن هذه التطبيقات قد تكون بوابة لسرقة البيانات والمعلومات وعمليات الاحتيال أو الابتزاز الإلكتروني.

ولفت المجلس إلى أن تجنب تحميل واستخدام مثل هذه التطبيقات يساعد الأفراد والمستخدمين على تقليل المخاطر والحد من وصول المحتالين إلى بيانات المستخدمين وحماية البيانات الشخصية.

وأوضح المجلس بأن التطبيقات المزيفة برزت كواحدة من أخطر أدوات الاحتيال الإلكتروني التي تهدد الأفراد والمؤسسات على حد سواء.

وأشار إلى أن خطورة التطبيقات لا تقتصر على سرقة البيانات فحسب، بل تتجاوز ذلك إلى استدراج الضحايا وابتزازهم لاحقاً بعد الحصول على معلومات حساسة أو صور أو بيانات مالية مستفيدة من ثقة المستخدم الذي يقوم بتنزيل هذه التطبيقات من دون تحقق كافٍ.

مجلس الأمن السيبراني لحكومة الإمارات

وحذر المجلس من أن التطبيقات المزيفة أصبحت أكثر احترافية من أي وقت مضى، إذ يعمل المحتالون على تقليد واجهات التطبيقات الأصلية بدقة عالية مع استخدام أسماء وشعارات تكاد تتطابق مع التطبيقات الحقيقية.

وتشير التقديرات إلى أن أكثر من 85% من التطبيقات المزيفة تنتحل صفة تطبيقات معروفة، ما يجعل اكتشافها تحدياً حقيقياً للمستخدمين، حتى لذوي الخبرة منهم.

وذكر مجلس الأمن السيبراني في تصريح لوكالة "وام" أن نحو 73% من المؤسسات حول العالم تعرضت خلال عام 2025 لشكل من أشكال الاحتيال الإلكتروني عبر التطبيقات المزيفة وغيرها من الأدوات الرقمية الخبيثة، ما يعكس اتساع نطاق الظاهرة وتأثيرها المباشر على الاقتصاد الرقمي.

ففي عام واحد فقط جرى رصد أكثر من 200 تطبيق مزيّف، جرى تنزيلها لأكثر من 40 مليون مرة عبر متجر غوغل بلاي؛ وهو رقم يسلط الضوء على حجم الانتشار وسرعة وصول هذه التطبيقات إلى ملايين الأجهزة حول العالم قبل اكتشافها وإزالتها.

إجراءات 

في السياق، أشار المجلس إلى مجموعة من الإجراءات التي تساعد على التمييز بين التطبيق الحقيقي والمزيف، والتي يغفل عنها كثير من المستخدمين، وأولها الانتباه إلى اسم المطور؛ فالتطبيقات الأصلية تصدر عادة عن شركات معروفة أو مطورين موثوقين بينما تحمل التطبيقات المزيفة أسماء مطورين غير معروفين، وهي مكتوبة بصيغة قريبة من الاسم الأصلي مع اختلاف طفيف.

وقد يشكل الشعار دليلاً مهماً، إذ قد يبدو مطابقاً للوهلة الأولى، ثم عند التدقيق تظهر فروقات في الألوان أو الدقة أو طريقة العرض.

وأوضح المجلس بأن المراجعات والتقييمات تمثل أداة أخرى لكشف التطبيقات المزيفة، التي غالباً ما تحتوي على تقييمات مبالغ بها، أو تعليقات متكررة بصياغة متشابهة، أو شكاوى متعددة حول أعطال وطلبات أذونات غير مبررة.

وتحدث المجلس عن أن الصلاحيات المطلوبة تعد مؤشراً خطيراً، فليس من المنطقي أن يطلب تطبيق بسيط الوصول إلى الصور أو الكاميرا أو الموقع الجغرافي أو جهات الاتصال من دون سبب واضح.

وكذلك يكشف تاريخ التحديثات مدى احتراف الجهة المطورة، إذ إن التطبيقات الأصلية تحظى بتحديثات دورية لمعالجة الثغرات وتحسين الأداء، بينما تفتقر التطبيقات المزيفة إلى سجل تحديثات منتظم أو تحمل تاريخ إطلاق حديثاً جداً من دون سجلّ سابق.

وأكّد المجلس أن الخطورة الأكبر تكمن في أن بعض التطبيقات المزيّفة لا تكتفي بسرقة البيانات، بل تستخدم المعلومات المسروقة لابتزاز الضحية مالياً أو التهديد بنشر محتوى شخصي. وفي هذا الإطار أكدت الحملة التوعوية الأسبوعية لمبادرة النبض السيبراني على ضرورة الالتزام بعدة خطوات حاسمة، أوّلها عدم دفع أيّ مبالغ مالية تحت أيّ ظرف، لأن الدفع لا يضمن إيقاف الابتزاز بل قد يشجّع المبتزّ على طلب المزيد.

كما يُنصح بعدم إرسال أي معلومات إضافية أو صور أو وثائق، لأن ذلك يمنح المحتال أدوات ضغط إضافية.