حذّر مجلس الأمن السيبراني لحكومة دولة الإمارات، من التطبيقات المزيفة ومخاطر تحميلها على الأجهزة الخاصة بالمستخدمين، مؤكدا أن هذه التطبيقات قد تكون بوابة لسرقة البيانات والمعلومات وعمليات الاحتيال أو الابتزاز الإلكتروني.

وأكد المجلس أن تجنب تحميل واستخدام مثل هذه التطبيقات يساعد الأفراد والمستخدمين على تقليل المخاطر والحد من وصول المحتالين إلى بيانات المستخدمين وحماية البيانات الشخصية.

وأوضح المجلس أن التطبيقات المزيفة برزت كواحدة من أخطر أدوات الاحتيال الإلكتروني التي تهدد الأفراد والمؤسسات على حد سواء، مشيرا إلى أن خطورة التطبيقات لا تقتصر على سرقة البيانات فحسب، بل تتجاوز ذلك إلى استدراج الضحايا وابتزازهم لاحقاً بعد الحصول على معلومات حساسة أو صور أو بيانات مالية مستفيدة من ثقة المستخدم الذي يقوم بتنزيل هذه التطبيقات دون تحقق كاف.

وأشار المجلس إلى أن التطبيقات المزيفة أصبحت أكثر احترافية من أي وقت مضى، إذ يعمل المحتالون على تقليد واجهات التطبيقات الأصلية بدقة عالية مع استخدام أسماء وشعارات تكاد تتطابق مع التطبيقات الحقيقية.

وتشير التقديرات إلى أن أكثر من 85% من التطبيقات المزيفة تنتحل صفة تطبيقات معروفة ما يجعل اكتشافها تحدياً حقيقياً حتى للمستخدمين ذوي الخبرة.

وذكر مجلس الأمن السيبراني، في تصريح صحفي، أن نحو 73% من المؤسسات حول العالم تعرضت خلال عام 2025 لشكل من أشكال الاحتيال الإلكتروني عبر التطبيقات المزيفة وغيرها من الأدوات الرقمية الخبيثة ما يعكس اتساع نطاق الظاهرة وتأثيرها المباشر على الاقتصاد الرقمي. ففي عام واحد فقط، تم رصد أكثر من 200 تطبيق مزيف جرى تنزيلها لأكثر من 40 مليون مرة عبر متجر Google Play وهو رقم يسلط الضوء على حجم الانتشار وسرعة وصول هذه التطبيقات إلى ملايين الأجهزة حول العالم قبل اكتشافها وإزالتها.

وأشار المجلس إلى مجموعة من الإجراءات التي تساعد على التمييز بين التطبيق الحقيقي والمزيف والتي يغفل عنها كثير من المستخدمين، وأولها الانتباه إلى اسم المطور. فالتطبيقات الأصلية تصدر عادة عن شركات معروفة أو مطورين موثقين بينما تحمل التطبيقات المزيفة أسماء مطورين غير معروفة أو مكتوبة بصيغة قريبة من الاسم الأصلي مع اختلاف طفيف، كما يشكل الشعار دليلاً مهماً إذ قد يبدو مطابقاً للوهلة الأولى لكن عند التدقيق تظهر فروقات في الألوان أو الدقة أو طريقة العرض.

وأوضح المجلس أن المراجعات والتقييمات تمثل أداة أخرى لكشف التطبيقات المزيفة والتي غالباً ما تحتوي على تقييمات مبالغ فيها أو تعليقات متكررة بصياغة متشابهة أو على العكس شكاوى متعددة حول أعطال وطلبات أذونات غير مبررة.

ونوه المجلس إلى أن الصلاحيات المطلوبة تعد مؤشراً خطيراً. فليس من المنطقي أن يطلب تطبيق بسيط الوصول إلى الصور أو الكاميرا أو الموقع الجغرافي أو جهات الاتصال دون سبب واضح، وكذلك يكشف تاريخ التحديثات مدى احترافية الجهة المطورة إذ إن التطبيقات الأصلية تحظى بتحديثات دورية لمعالجة الثغرات وتحسين الأداء بينما تفتقر التطبيقات المزيفة إلى سجل تحديثات منتظم أو تحمل تاريخ إطلاق حديثاً جداً دون سجل سابق.

وأكد المجلس أن الخطورة الأكبر تكمن في أن بعض التطبيقات المزيفة لا تكتفي بسرقة البيانات بل تستخدم المعلومات المسروقة لابتزاز الضحية مالياً أو التهديد بنشر محتوى شخصي. وفي هذا الإطار، أكدت الحملة التوعوية الأسبوعية لمبادرة النبض السيبراني على ضرورة الالتزام بعدة خطوات حاسمة؛ أولها عدم دفع أي مبالغ مالية تحت أي ظرف لأن الدفع لا يضمن إيقاف الابتزاز بل قد يشجع المبتز على طلب المزيد، كما يُنصح بعدم إرسال أي معلومات إضافية أو صور أو وثائق لأن ذلك يمنح المحتال أدوات ضغط إضافية.

جدير بالذكر أن حملة النبض السيبراني التوعوية، التي أطلقها مجلس الأمن السيبراني، تأتي في إطار جهود دولة الإمارات المستمرة لبناء فضاء سيبراني آمن يحمي المستخدمين من المخاطر الرقمية المتنامية ويواكب التطورات التقنية المتسارعة ضمن رؤية وطنية شاملة لتعزيز الثقة في المنظومة الرقمية للدولة.