الأمن الإلكتروني

تطبيقات أندرويد تسرق كلمات مرور فيسبوك

4 يوليو 2021آخر تحديث: 14 يوليو 2021
2 دقائق
تطبيقات أندرويد تسرق كلمات مرور فيسبوك
تطبيقات أندرويد تسرق كلمات مرور فيسبوك

تدخلت شركة جوجل لإزالة تسع تطبيقات أندرويد تم تنزيلها أكثر من 5.8 ملايين مرة من متجر التطبيقات التابع للشركة بعد أن سرقت بيانات تسجيل دخول المستخدمين إلى منصة فيسبوك.

وقال الباحثون من Dr. Web: كانت التطبيقات تعمل بكامل وظائفها، الأمر الذي من المفترض أن يشتت انتباه الضحايا المحتملين.

ونتيجة لذلك طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم عبر فيسبوك من أجل الوصول إلى جميع وظائف وتعطيل الإعلانات داخل التطبيق.

اقرأ أيضًا: أمريكا تتهم ثلاثة أشخاص بسرقة مليار بريد إلكتروني

وكانت الإعلانات داخل بعض التطبيقات موجودة، وكان الهدف من هذه الخطوة هو زيادة تشجيع مالكي أجهزة أندرويد على تنفيذ الإجراءات المطلوبة.

بالإضافة إلى ذلك أخفت التطبيقات المسيئة هدفها عن طريق التنكر كبرامج لتحرير الصور وتحسينها واللياقة البدنية والتنجيم.

وحاولت التطبيقات خداع الضحايا لتسجيل الدخول إلى حساباتهم عبر فيسبوك وسرقة البيانات المدخلة عبر جزء من كود JavaScript.

اقرا ايضًا: 5 طرق لسرقة بياناتك في فيسبوك

قائمة التطبيقات هي كما يلي: 

  • PIP Photo (أكثر من 5 ملايين عملية تثبيت)
  • Processing Photo (أكثر من 500 ألف عملية تثبيت)
  • Rubbish Cleaner (أكثر من 100 ألف عملية تثبيت)
  • Horoscope Daily (أكثر من 100 ألف عملية تثبيت)
  • Inwell Fitness (أكثر من 100 ألف عملية تثبيت)
  • App Lock Keep (أكثر من 50 ألف عملية تثبيت)
  • Lockit Master (أكثر من 5 آلاف عملية تثبيت)
  • Horoscope Pi (أكثر من ألف عملية تثبيت)
  • App Lock Manager (10 عمليات تثبيت)

تطبيقات أندرويد تسرق كلمات المرور

تم نقل المعلومات المسروقة إلى الخادم باستخدام تطبيقات طروادة. وبينما يبدو أن هذه الحملة المحددة قد وضعت نصب عينيها على حسابات فيسبوك. فقد حذر باحثو Dr. Web من إمكانية توسيع الهجوم. وذلك عبر تحميل صفحة تسجيل الدخول لأي منصة أخرى عبر الويب بهدف سرقة معلومات تسجيل الدخول وكلمات المرور من مجموعة متنوعة من الخدمات.

اقرأ أيضًا: كوالكوم تتهم آبل بسرقة معلومات سرية لمساعدة إنتل

ويأتي الكشف الأخير بعد أيام من إعلان جوجل عن إجراءات جديدة لمتجر تطبيقات أندرويد، بما في ذلك مطالبة حسابات المطورين بتشغيل المصادقة الثنائية، وتقديم عنوان، والتحقق من تفاصيل الاتصال كجزء من جهودها المستمرة لمكافحة عمليات الاحتيال وحسابات المطورين الاحتيالية.

اقرأ أيضًا: جواسيس على الانترنت استهدفوا الهند والدالاي لاما

وتمثل هذه الحادثة تذكيرًا بأنه يجب على المستخدمين تثبيت التطبيقات من مطورين معروفين وموثوقين. علاوة على ذلك يجب الانتباه إلى الأذونات التي تطلبها التطبيقات. بالإضافة إلى الانتباه إلى مراجعات المستخدمين الآخرين قبل التثبيت.

اقرأ أيضًا: آسوس تسرق الأضواء من آبل في استبيان كفاءة أجهزة الكمبيوتر

الوسوم
4 يوليو 2021آخر تحديث: 14 يوليو 2021
2 دقائق
زر الذهاب إلى الأعلى