اكتشف خبراء للأمن تسعة تطبيقات Android على متجر Google Play مع أكثر من 5.8 مليون عملية تنزيل تسرق بشكل خفي كلمات سر حسابات Facebook من المستخدمين. حيث وجدت شركة برامج مكافحة البرامج الضارة الروسية Dr.Web برمجيات خبيثة تقوم بسرقة كلمات مرور Facebook عن طريق خداع الضحايا عبر الطلب لإدخال معلوماتهم الخاصة لتجاوز الإعلانات داخل التطبيق. لحسن الحظ ، فقد قامت شركة Google على الفور بحذف هذه التطبيقات من على متجر Play.
إقرأ أيضاً:
وتنوعت التطبيقات التي تم رصدها فمنها ما هو لتحرير الصور ومنها برامج اللياقة البدنية وأخبار الأبراج. أحد هذه التطبيقات الخبيثة معروف باسم “PIP Photo” وحصل على 5 ملايين عملية تنزيل ، بينما تراوحت تنزيلات الأخرى بين 10 و 500.000.
لخداع المستخدمين، ستعرض التطبيقات توفير مميزاتها الكاملة وإزالة الإعلانات من داخل التطبيق إذا قام المستخدم بتسجيل الدخول إلى التطبيق عبر حساب Facebook الخاص به.
سيقوم التطبيق بتحميل صفحة تسجيل دخول شرعية إلى Facebook ، لكن التفاصيل المكتوبة ستنتقل مباشرة إلى الخادم الخاص بالقراصنة. وبالفعل وبعد تسجيل الدخول سيتم إتاحة المميزات الكاملة للتطبيق إلى المستخدم لكي لا يشعر بشيء غريب. مع عدد التنزيلات الكبير فمن المحتمل أنه تم اختراق ملايين حسابات Facebook.
على الرغم من أن تطبيقات Android هذه لم تعد مدرجة في متجر Play ، إلا أنه ما يزال يجب عليك التحقق مما إذا كانت موجودة على هاتفك الذكي وحذفها على الفور وتغيير كلمة سر حسابك. حظرت Google بشكل دائم مطوري هذه التطبيقات لمنعهم من إنشاء تطبيقات جديدة مرة أخرى.
فيما يلي قائمة بهذه التطبيقات:
- PIP Photo (أكثر من 5 ملايين عملية تنزيل)
- Processing Photo (أكثر من 500 ألف عملية تنزيل)
- Rubbish Cleaner (أكثر من 100 ألف عملية تنزيل)
- Horoscope Daily (أكثر من 100 ألف عملية تنزيل)
- Inwell Fitness (أكثر من 100 ألف عملية تنزيل)
- App Lock Keep (أكثر من 50 ألف عملية تنزيل)
- Lockit Master (أكثر من 5 آلاف عملية تنزيل)
- Horoscope Pi (أكثر من ألف عملية تنزيل)
- App Lock Manager (10 عمليات تنزيل)
وجد خبراء Dr.Web تطبيق مماثل لتحرير الصور كان موجود سابقًا في متجر Google Play تحت إسم EditorPhotoPip. تم بالفعل إزالة التطبيق من متجر Play ولكن لا ليزال يمكن تنزيله من خلال مواقع الإنترنت الخاصة بحزم APK.
يقدم تقرير Dr.Web مزيدًا من التفاصيل حول كيفية قيام القراصنة بسرقة كلمات سر مستخدمي Facebook. بالنسبة لأولئك الذين قاموا بتنزيل هذه التطبيقات ، من الأفضل تغيير كلمة مرور Facebook الخاصة بك ، إلى جانب أي تطبيق آخر قد يستخدم نفس آلية الإحتيال التي تم ذكرها.
لسوء الحظ، تشكل تطبيقات Android خطرًا كبيرًا على الأمن السيبراني. ففي وقت سابق من هذا العام ، اكتشف باحثو الأمن السيبراني 13 تطبيقًا لنظام Android يرجح وقوع أكثر من 100 مليون مستخدم ومطور للهواتف الذكية عرضة للإختراق بسبب سرقتها لبياناتهم الخاصة.
إترك رد