أخبارأمن وحمايةأندرويد

تم حذف تسعة تطبيقات من متجر Google Play لسرقة كلمات مرور حسابات فيسبوك

لا يعني مجرد وجودها في المتجر أنها آمنة

كثيرًا ما يُطلب منا توخي الحذر عندما يتعلق الأمر بتحميل التطبيقات من خارج متجر Play ، ولكن السوق شهد نصيبه العادل من التطبيقات الضارة. انضم إلى القائمة تسعة تطبيقات أزالتها جوجل للتو لسرقة تفاصيل تسجيل دخول المستخدمين على فيسبوك. الجزء المقلق هو أنه تم تنزيلها أكثر من 5.8 مليون مرة.

أفاد دكتور ويب (عبر Ars Technica) أنه ، مثل العديد من التطبيقات الضارة ، قامت هذه التطبيقات بوظائفها المعلن عنها ، مثل تحرير الصور والتمرين والتدريب والأبراج وإزالة الملفات غير المرغوب فيها من الهاتف. كما قدموا طريقة لتعطيل إعلاناتهم داخل التطبيق عن طريق تسجيل الدخول إلى حساب فيسلوك الخاص بالمستخدم.

قامت أحصنة طروادة بتحميل صفحات تسجيل دخول حقيقية إلى Facebook تحتوي على حقول لأسماء المستخدمين وكلمات المرور ، ولكنها قامت أيضًا بتحميل JavaScript تم استلامه من خادم القيادة والتحكم في نفس WebView. تم استخدام هذا البرنامج النصي لاختطاف بيانات اعتماد تسجيل الدخول ، والتي تم تمريرها بعد ذلك عبر التطبيق وإلى خادم الأوامر. يمكن للتطبيقات أيضًا سرقة ملفات تعريف الارتباط من جلسة التفويض.

تم تحديد خمسة أنواع مختلفة من البرامج الضارة المخفية داخل التطبيقات ، وكلها تستخدم نفس كود JavaScript وتنسيقات ملفات التكوين لسرقة بيانات المستخدم.

معظم التنزيلات البالغة 5.8 مليون أتت من تطبيق يسمى PIP Photo. تبع ذلك معالجة الصور ، التي تم تنزيلها أكثر من 500000. تم تنزيل منظف القمامة و Inwell Fitness و Horoscope Daily أكثر من 100،000 عملية تنزيل.

قال متحدث باسم Google إنه تمت إزالة التطبيقات الآن من المتجر ، وتم منع المطورين من إرسال أي تطبيقات جديدة – على الرغم من أنه يمكنهم دائمًا الإرسال باسم مختلف.

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى