作为网络安全委员会(CSC)发起的“网络脉搏”(Cyber Pulse)倡议每周宣传活动的一部分,该委员会警告了虚假应用程序及其下载到用户设备的风险,并指出此类应用程序可能成为数据盗窃、欺诈或网络勒索的入口。在其每周宣传信息中,CSC 强调,避免下载和使用可疑应用程序有助于最大限度地降低风险,限制欺诈者访问用户数据并保护个人信息。该委员会指出,虚假应用程序已成为最危险的网络安全欺诈工具之一,威胁着个人和机构。此外,合法应用程序通常会接收定期更新以解决漏洞和改进性能,而虚假应用程序通常缺乏一致的更新历史。CSC 警告,一些虚假应用程序不仅限于数据盗窃,还可能利用窃取的信息对受害者进行财务勒索或威胁发布私人内容。在此背景下,“网络脉搏”活动强调了在任何情况下拒绝支付勒索要求的重要性,因为付款并不能保证安全,反而可能鼓励进一步的勒索。其风险不仅限于数据盗窃,因为欺诈者可能利用窃取的信息、图像或财务数据对受害者进行敲诈。CSC 强调,虚假应用程序变得越来越复杂,欺诈者复制合法应用程序的界面,并使用与真实应用程序非常相似的名称和标志。估计显示,超过 85% 的虚假应用程序冒充知名应用程序,这使得即使是经验丰富的用户也难以检测。该委员会补充说,欺诈者越来越多地将虚假应用程序与深度伪造技术相结合,通过伪造的视频或音频记录欺骗用户,这些记录创造虚假的可信度。宣传活动指出,2025 年约 73% 的机构遭受了某种形式的网络安全欺诈,涉及虚假应用程序或其他恶意数字工具,这反映了威胁的规模及其对数字经济的影响。它还透露,在一年内发现了 200 多个虚假应用程序,这些应用程序在 Google Play Store 上被集体下载超过 4000 万次,之后才被检测和删除。CSC 解释说,用户可以通过多种措施区分合法和虚假应用程序,首先验证开发者的姓名。合法应用程序通常由知名公司或经过验证的开发者发行,而虚假应用程序通常显示不熟悉的名称或合法品牌的细微变化。标志乍一看可能相同,但仔细检查通常会揭示颜色、分辨率或设计上的细微差异。该委员会补充说,评论和评级是另一个关键指标,因为虚假应用程序通常具有夸大的评级、重复的评论或关于故障和不合理权限请求的多次投诉。请求的权限也可能表明潜在风险,因为简单的应用程序不应在没有明确目的的情况下访问照片、摄像头、位置或联系人。还建议受害者不要发送可能为欺诈者提供更多筹码的额外信息、图像或文档。“网络脉搏”活动由 CSC 发起,现在是其在社交媒体平台上的第二年,是阿拉伯联合酋长国为构建保护用户免受日益增长的数字风险侵害的安全网络空间并与快速的技术发展保持同步所做的努力的一部分。这些努力支持一项国家愿景,旨在加强国家数字生态系统的信任,提高个人和家庭的网络安全意识,并加强在加速数字化转型期间保护公民和居民隐私与安全的实践。
