جوجل تزيل تطبيقات أندرويد الشائعة التي تسرق كلمات مرور مستخدمي فيسبوك

عُرضت التطبيقات كعناوين يسهل على المستخدمين الوصول إليها داخل متجر جوجل بلاي
متجر جوجل بلاي - جوجل تزيل تطبيقات أندرويد
متجر جوجل بلاي

جوجل تزيل تطبيقات أندرويد، أزالت جوجل 9 تطبيقات من متجر جوجل بلاي، وذلك بعد اكتشاف محلّلي الويب بأنَّ هذه التطبيقات تسرق بيانات تسجيل الدخول لمستخدمي فيسبوك.

لم تكن عناوين هذه التطبيقات غامضةً على المتجر، حيث عُرضت كعناوين يسهل على المستخدمين الوصول إليها داخل جوجل بلاي مثل Horoscope Daily وRubbish Cleaner. وكان تطبيق PIP Photo الأكثر تحميلا من بين هذه البرامج الخبيثة، بينما بلغ عدد التحميلات الكلي للتطبيقات أكثر من 5.8 مليون مرة!

فيما يلي التطبيقات الخبيثة التي أزالتها جوجل من المتجر وعدد تحميلاتها:

جوجل تزيل تطبيقات أندرويد
التطبيقات الخبيثة التي حذفت من متجر جوجل بلاي
  • تطبيق Processing Photo: أكثر من 500 ألف عملية تحميل
  • تطبيق Rubbish Cleaner: أكثر من 100 ألف عملية تحميل
  • تطبيق Inwell Fitness: أكثر من 100 ألف عملية تحميل
  • تطبيق Horoscope Daily: أكثر من 100 ألف عملية تحميل
  • تطبيق App Lock Keep: أكثر من 50 ألف عملية تحميل
  • تطبيق Lockit Master: أكثر من 5 ألف عملية تحميل
  • تطبيق Horoscope Pi: أكثر من ألف عملية تحميل
  • تطبيق App Lock Manager: عشرة عمليات تحميل

جوجل تزيل تطبيقات أندرويد الشائعة التي تسرق بيانات مستخدمي فيسبوك

فيسبوك - جوجل تزيل تطبيقات أندرويد
فيسبوك

خدعت هذه التطبيقات المستخدمين من أجل تحميل صفحة تسجيل الدخول إلى فيسبوك وتحميل JavaScript من خادم الأوامر والتحكّم، لسرقة بيانات اعتماد الدخول وتمريرها إلى التطبيق، وبالتالي خادم الأوامر. كما سرقت أيضًا ملفّات تعريف الارتباط خلال جلسة التفويض.

استهدف المخترقين في كل حالة منصة فيسبوك فقط، على الرغم من أنه كان بمقدورهم توجيه المستخدمين بسهولة إلى خدمات وتطبيقات الإنترنت الأخرى الشهيرة. أُضيفت خمسة أنواع مختلفة من البرامج الضارة داخل هذه التطبيقات، وجميعها استخدمت نفس ملف JavaScript وتنسيقات ملفّات التهيئة لتمرير المعلومات.

جوجل تزيل تطبيقات أندرويد المضللة وتحظر مطوّريها من جوجل بلاي

جوجل تزيل تطبيقات أندرويد الشائعة في سرقة بيانات مرور الدخول إلى فيسبوك، كما أنها حظرت جميع مطوّري هذه التطبيقات من المتجر، على الرغم من أنَّ ذلك لا يمثل رادعًا قويًا، حيث بمقدور هؤلاء الأشخاص إنشاء حسابات مطوّرين جديدة. ويتعيّن على الشركة فحص البرامج الضارة بنفسها لإبعاد المهاجمين بشكلٍ كبير.

على الرغم من أنَّ الفحص الآلي من جوجل يحد من البرامج الضارة خارج متجر جوجل بلاي، إلا أنَّ دقة أدوات الاختراق ساعدت التطبيقات على تجاوز هذه الدفاعات الآلية، وجعل المستخدمين غير مدركين أنَّ بياناتهم على فيسبوك وقعت في الأيدي الخطأ.

نوصي في أنبوكسنج غيكس بضرورة أخذ الحيطة والحذر عند تنزيل تطبيقاتٍ مجهولة من المطوّرين على متجر جوجل بلاي، بعض النظر عن مدى شهرتها وعدد تنزيلاتها.