قامت Google بإزالة تسعة تطبيقات Android شهيرة من متجر Play بعد أن تم ضبطها وهي تسرق تفاصيل تسجيل الدخول إلى Facebook. كانت التطبيقات تسرق بيانات المستخدمين باستخدام شفرة جافا سكريبت متطابقة.
قدمت جميع التطبيقات التسعة خدمات قانونية وتم تنزيلها أكثر من 5.8 مليون مرة. اكتشف باحثو الأمن في Dr. Web هذه التطبيقات الضارة وقالوا إنهم استخدموا آلية لخداع المستخدمين لإعطاء معرف الفيسبوك وكلمات المرور الخاصة بهم.
جذبت التطبيقات المستخدمين لتعطيل الإعلانات داخل التطبيق عن طريق إضافة ملفاتهم الشخصية على Facebook. عندما يربط المستخدم حسابه على FB ، يرى نموذجًا يطلب إدخال اسم المستخدم وكلمة المرور الخاصين به على Facebook. يبدو النموذج أصليًا ، لذلك يقع المستخدمون في مصيدتهم . بمجرد إدخال بيانات الاعتماد ، يتم تحميل الصفحة في Android WebView ، وهو أمر شرعي.
يقول الباحثون في دكتور ويب ،
"تم استخدام هذا النص البرمجي مباشرة لاختراق بيانات اعتماد تسجيل الدخول التي تم إدخالها. بعد ذلك ، قامت JavaScript هذه ، باستخدام الطرق المقدمة من خلال التعليق التوضيحي لـ JavascriptInterface ، بتمرير تسجيل الدخول وكلمة المرور المسروقين إلى تطبيقات طروادة ، والتي تنقل البيانات بعد ذلك إلى خادم القيادة والتحكم الخاص بالمهاجمين. بعد أن قامت الضحية بتسجيل الدخول إلى حسابها ، قامت أحصنة طروادة أيضًا بسرقة ملفات تعريف الارتباط من جلسة التفويض الحالية. تم إرسال ملفات تعريف الارتباط هذه أيضًا إلى مجرمي الإنترنت ".
تم تحديد خمسة أنواع مختلفة من البرامج الضارة في التطبيقات. من بينها ثلاثة تطبيقات Android ، واستخدم الاثنان الآخران إطار عمل Flutter من Google. تم تصنيفهم جميعًا على أنهم نفس حصان طروادة لأنهم استخدموا تنسيقات ملفات تكوين مماثلة ورمز JavaScript.
قد يهمك ايضا : فحص ملفات APK للتحقق والتأكد من خلوها من الفيروسات الخبيثة قبل تتبيثها
تتم إزالة جميع هذه التطبيقات من المتجر وحظر أيضًا ناشري التطبيقات ، لذلك لا يمكنهم نشر تطبيقات جديدة. إذا قمت بتثبيت أي تطبيق من القائمة ، فقم بإلغاء تثبيته الآن. ولاتنسى مشاركة المقال مع اصدقائك للافادة به
التطبيقات التي تمت إزالتها الآن من متجر جوجل بلاي هي:
- PIP Photo (5,000,000+ downloads)
- Processing Photo (500,000+ downloads)
- Rubbish Cleaner (100,000+ downloads)
- Inwell Fitness (100,000+ downloads)
- Horoscope Daily (100,000+ downloads)
- App Lock Keep (50,000+ downloads)
- Lockit Master (5,000+ downloads)
- Horoscope Pi (1,000 downloads)
- App Lock manager (10 downloads)