“غوغل” تزيل تسعة تطبيقات تسرق كلمات مرور “فيسبوك”
أزالت شركة “غوغل” تسع تطبيقات “أندرويد” تم تنزيلها أكثر من 5.8 ملايين مرة من متجر التطبيقات التابع للشركة بعد أن سرقت بيانات تسجيل دخول المستخدمين إلى “فيسبوك”.
وقال باحثون من موقع “Dr.Web” إن “التطبيقات كانت تعمل بكامل وظائفها، الأمر الذي من المفترض أن يشتت انتباه الضحايا المحتملين”.
ونتيجة لذلك طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم عبر “فيسبوك” من أجل الوصول إلى جميع وظائف وتعطيل الإعلانات داخل التطبيق.
وكانت الإعلانات داخل بعض التطبيقات موجودة، وكان الهدف من هذه الخطوة هو زيادة تشجيع مالكي أجهزة “أندرويد” على تنفيذ الإجراءات المطلوبة.
بالإضافة إلى ذلك أخفت التطبيقات المسيئة هدفها عن طريق التنكر كبرامج لتحرير الصور وتحسينها مثل “PIP Photo”، و “Processing Photo”.
كما شملت تطبيقات تخص اللياقة البدنية مثل “Inwell Fitness”، والتنجيم كـ”Horoscope Daily” و”Horoscope Pi”.
فيما تخفت التطبيقات الأخرى على شكل خدمات متنوعة وهي “Rubbish Cleaner”، و”App Lock Keep”، و”Lockit Master”، و”App Lock Manager”.
وحاولت التطبيقات خداع الضحايا لتسجيل الدخول إلى حساباتهم عبر “فيسبوك” وسرقة البيانات المدخلة عبر جزء من كود “JavaScript”، فيما تم نقل المعلومات المسروقة إلى الخادم باستخدام تطبيقات طروادة.
وبالرغم أن التطبيقات كانت تستهدف بيانات “فيسبوك”، حذر الباحثون من إمكانية توسيع الهجوم، عبر تحميل صفحة تسجيل الدخول لأي منصة أخرى عبر الويب بهدف سرقة معلومات تسجيل الدخول وكلمات المرور من مجموعة متنوعة من الخدمات.
تلفزيون الخبر