أزالت شركة Google 9 تطبيقات خطيرة تم تنزيلها أكثر من 5.8 ملايين مرة عبر متجر التطبيقات "جوجل بلاي" بعد أن تمكن خبراء التقنية من رصد تلك البرامج وثبات قيامها بسرقة بيانات تسجيل دخول المستخدمين إلى فيسبوك.
وتعمل التطبيقات التسعة بكامل طاقتها لصرف انتباه الضحايا عن وظيفتها الخفية، لذلك كانت تطالب المستخدمين باستخدام عمليات تسجيل الدخول إلى حساباتهم عبر فيسبوك للوصول إلى جميع وظائف التطبيقات وتعطيل الاعلانات داخل التطبيق، وفقاً لما ذكره موقع "the hacker news".
وأوضح باحثون من Dr. Web أن الإعلانات داخل بعض التطبيقات موجودة، وكان الهدف من هذه الخطوة، هو زيادة حث مالكي هواتف أندرويد على تنفيذ الإجراء المطلوب وتسجيل الدخول إلى حساب فيسبوك بغية سرقة بيانات المستخدم.
وحاولت التطبيقات الخبيثة خداع ضحاياها لتسجيل الدخول إلى حساباتهم عبر فيسبوك وسرقة البيانات المدخلة عبر جزء من كود JavaScript، تم استلامه من خادم يتحكم فيه المتسلل، ويتم نقل المعلومات المسروقة إلى الخادم باستخدام التطبيقات المزودة بفيروس حصان طروادة الضار.
وتعمل التطبيقات التسع على سرقة كلمات المرور مستخدميها، الخاصة بحساب فيسبوك، بعد إضافة إذن تسجيل الدخول كإحدى أذونات التطبيق الرئيسية، وبعد إعطائها المستخدم الإذن المطلوب، تبدأ برمجيات حصان طروادة الخبيثة، في نقل المعلومات المسروقة إلى خوادم الهاكرز، ثم تبدأ في توسعة هجومها لسرقة كلمات المرور لخدمات أخرى.
والتطبيقات التسع التي أزالتها شركة غوغل هي:
1. تطبيق PIP Photo (تم تنزيله أكثر من 5 ملايين مرة)
2. تطبيق Processing Photo (تم تنزيله أكثر من 500 ألف مرة)
3. تطبيق Rubbish Cleaner (تم تنزيله أكثر من 100 ألف مرة)
4. تطبيق Horoscope Daily (تم تنزيله أكثر من 100 ألف مرة)
5. تطبيق Inwell Fitness (تم تنزيله أكثر من 100 ألف مرة)
6. تطبيق App Lock Keep (تم تنزيله أكثر من 500 ألف مرة)
7. تطبيق Lockit Master (تم تنزيله أكثر من 5 آلاف مرة)
8. تطبيق Horoscope (تم تنزيله أكثر من 500 ألف مرة)
9. تطبيق App Lock Manager (تم تنزيله 100 ألف مرة)
إرسال تعليق