قامت شركة Google، بإزالة 9 تطبيقات خطيرة تم تنزيلها أكثر من 5.8 ملايين مرة عبر متجر تطبيقات أندرويد “غوغل بلاي” بعد أن رصد الخبراء قيام تلك البرامج بسرقة بيانات تسجيل دخول مستخدميه إلى فيسبوك.
ووفقا لما ذكره موقع “the hacker news”، فأن تلك التطبيقات التسعة التي أزالتها غوغل كانت تعمل بكامل طاقتها لصرف انتباه الضحايا عن وظيفتها الخفية، لذلك كانت تطالب المستخدمين باستخدام عمليات تسجيل الدخول إلى حساباتهم عبر فيسبوك للوصول إلى جميع وظائف التطبيقات وتعطيل الاعلانات داخل التطبيق.
و قال الباحثون من Dr. Web: “إن الإعلانات داخل بعض التطبيقات موجودة، وكان الهدف من هذه الخطوة، هو زيادة حث مالكي هواتف أندرويد على تنفيذ الإجراء المطلوب وتسجيل الدخول إلى حساب فيسبوك وسرقة بيانات المستخدم”.
وحاولت التطبيقات الخبيثة التي تم تحميلها إلى متجر غوغل، خداع ضحاياها لتسجيل الدخول إلى حساباتهم عبر فيسبوك وسرقة البيانات المدخلة عبر جزء من كود JavaScript، تم استلامه من خادم يتحكم فيه المتسلل، ويتم نقل المعلومات المسروقة إلى الخادم باستخدام التطبيقات المزودة بفيروس حصان طروادة الضار.
طريقة سرقة التطبيقات لكلمات مرور الفيسبوك
وتعمل تطبيقات أندرويد التسع على سرقة كلمات المرور مستخدميها، الخاصة بحساب فيسبوك، بعد إضافة إذن تسجيل الدخول كإحدى أذونات التطبيق الرئيسية، وبعد إعطائها المستخدم الإذن المطلوب، تبدأ برمجيات حصان طروادة الخبيثة، في نقل المعلومات المسروقة إلى خوادم الهاكرز، ثم تبدأ في توسعة هجومها لسرقة كلمات المرور لخدمات أخرى.
وتشمل قائمة التطبيقات التسع التي إزالتها شركة غوغل، ما يلي:
1. تطبيق PIP Photo (تم تنزيله أكثر من 5 ملايين مرة)
2. تطبيق Processing Photo (تم تنزيله أكثر من 500 ألف مرة)
3. تطبيق Rubbish Cleaner (تم تنزيله أكثر من 100 ألف مرة)
4. تطبيق Horoscope Daily (تم تنزيله أكثر من 100 ألف مرة)
5. تطبيق Inwell Fitness (تم تنزيله أكثر من 100 ألف مرة)
6. تطبيق App Lock Keep (تم تنزيله أكثر من 50 ألف مرة)
7. تطبيق Lockit Master (تم تنزيله أكثر من 5 آلاف مرة)
8. تطبيق Horoscope Pi (تم تنزيله أكثر من ألف مرة)
9. تطبيق App Lock Manager (تم تنزيله 10 ألف مرة)
صدى البلد
التعليقات مغلقة.