تدخلت Google لإزالة تسعة تطبيقات Android تم تنزيلها أكثر من 5.8 مليون مرة من متجر تطبيقات الشركة بعد أن سرق بيانات تسجيل دخول المستخدمين على الفيسبوك.
وقال الباحثون من دكتور ويب: كانت التطبيقات تعمل بكامل طاقتها ، مما يصرف انتباه الضحايا المحتملين.
نتيجة لذلك ، طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم على الفيسبوك للوصول إلى جميع الوظائف وتعطيل الإعلانات داخل التطبيق.
و كانت الإعلانات داخل التطبيق موجودة ، وكان الهدف من هذه الخطوة هو تشجيع مالكي أجهزة Android على اتخاذ إجراء.
بالإضافة إلى ذلك ، أخفت التطبيقات الهجومية هدفها من خلال التنكر في صورة برامج لتحرير الصور وتحسينها واللياقة البدنية والتنجيم.
و حاولت التطبيقات خداع الضحايا لتسجيل الدخول إلى حساباتهم على الفيسبوك وسرقة البيانات المدخلة عبر جزء من كود JavaScript.
قائمة التطبيقات على النحو التالي:
- PIP Photo (أكثر من 5 ملايين عملية تثبيت)
- Processing Photo (أكثر من 500 ألف عملية تثبيت)
- Rubbish Cleaner (أكثر من 100 ألف عملية تثبيت)
- Horoscope Daily (أكثر من 100 ألف عملية تثبيت)
- Inwell Fitness (أكثر من 100 ألف عملية تثبيت)
- App Lock Keep (أكثر من 50 ألف عملية تثبيت)
- Lockit Master (أكثر من 5 آلاف عملية تثبيت)
- Horoscope Pi (أكثر من ألف عملية تثبيت)
- App Lock Manager (10 عمليات تثبيت)
تطبيقات Android التي تسرق كلمات المرور
تم نقل المعلومات المسروقة إلى الخادم باستخدام تطبيقات حصان طروادة. وبينما يبدو أن هذه الحملة بالتحديد قد وضعت أنظارها على حسابات الفيسبوك. وحذر باحثون الدكتور ويب من احتمال تمديد الهجوم. يتم ذلك عن طريق تحميل صفحة تسجيل الدخول الخاصة بأي نظام أساسي آخر على الويب بهدف سرقة معلومات تسجيل الدخول وكلمات المرور من مجموعة متنوعة من الخدمات.
يأتي الكشف الأخير بعد أيام من إعلان Google عن إجراءات جديدة لمتجر تطبيقات Android ، بما في ذلك مطالبة حسابات المطورين بتشغيل المصادقة الثنائية ، وتوفير عنوان ، والتحقق من تفاصيل الاتصال كجزء من جهودها المستمرة لمكافحة الاحتيال وحسابات المطورين الاحتيالية.
هذا الحادث هو تذكير بأنه يجب على المستخدمين تثبيت التطبيقات من مطورين معروفين وموثوقين. علاوة على ذلك ، يجب الإنتباه إلى الأذونات التي تطلبها التطبيقات. بالإضافة إلى ذلك ، انتبه لمراجعات المستخدمين الآخرين قبل التثبيت.
اقرأ أيضًا: هكذا يتم اختراق حسابك في فيسبوك أو إنستجرام