الرئيسية / / 9 تطبيقات قم بحذفها فورا من هاتفك لأنها ستسرق كلمة مرور حسابك الفيسبوك

9 تطبيقات قم بحذفها فورا من هاتفك لأنها ستسرق كلمة مرور حسابك الفيسبوك

قامت Google بإزالة تسعة تطبيقات Android شهيرة من متجر Play بعد أن تم ضبطها وهي تسرق تفاصيل تسجيل الدخول إلى Facebook. كانت التطبيقات تسرق بيانات المستخدمين باستخدام شفرة جافا سكريبت متطابقة.

قدمت جميع التطبيقات التسعة خدمات قانونية وتم تنزيلها أكثر من 5.8 مليون مرة. اكتشف باحثو الأمن في Dr. Web هذه التطبيقات الضارة وقالوا إنهم استخدموا آلية لخداع المستخدمين لإعطاء معرف الفيسبوك وكلمات المرور الخاصة بهم.

جذبت التطبيقات المستخدمين لتعطيل الإعلانات داخل التطبيق عن طريق إضافة ملفاتهم الشخصية على Facebook. عندما يربط المستخدم حسابه على FB ، يرى نموذجًا يطلب إدخال اسم المستخدم وكلمة المرور الخاصين به على Facebook. يبدو النموذج أصليًا ، لذلك يقع المستخدمون في مصيدتهم . بمجرد إدخال بيانات الاعتماد ، يتم تحميل الصفحة في Android WebView ، وهو أمر شرعي.
9 تطبيقات قم بحذفها فورا من هاتفك لأنها ستسرق كلمة مرور حسابك الفيسبوك
اكتشف الباحثون أن المتسللين قاموا بتحميل JavaScript ضار في نفس WebView ، لسرقة البيانات.

يقول الباحثون في دكتور ويب ،
"تم استخدام هذا النص البرمجي مباشرة لاختراق بيانات اعتماد تسجيل الدخول التي تم إدخالها. بعد ذلك ، قامت JavaScript هذه ، باستخدام الطرق المقدمة من خلال التعليق التوضيحي لـ JavascriptInterface ، بتمرير تسجيل الدخول وكلمة المرور المسروقين إلى تطبيقات طروادة ، والتي تنقل البيانات بعد ذلك إلى خادم القيادة والتحكم الخاص بالمهاجمين. بعد أن قامت الضحية بتسجيل الدخول إلى حسابها ، قامت أحصنة طروادة أيضًا بسرقة ملفات تعريف الارتباط من جلسة التفويض الحالية. تم إرسال ملفات تعريف الارتباط هذه أيضًا إلى مجرمي الإنترنت ".

تم تحديد خمسة أنواع مختلفة من البرامج الضارة في التطبيقات. من بينها ثلاثة تطبيقات Android ، واستخدم الاثنان الآخران إطار عمل Flutter من Google. تم تصنيفهم جميعًا على أنهم نفس حصان طروادة لأنهم استخدموا تنسيقات ملفات تكوين مماثلة ورمز JavaScript.

قد يهمك ايضا : فحص ملفات APK للتحقق والتأكد من خلوها من الفيروسات الخبيثة قبل تتبيثها

التطبيقات التي تمت إزالتها الآن من متجر جوجل بلاي هي:

  1. PIP Photo (5,000,000+ downloads)
  2. Processing Photo (500,000+ downloads)
  3. Rubbish Cleaner (100,000+ downloads)
  4. Inwell Fitness (100,000+ downloads)
  5. Horoscope Daily (100,000+ downloads)
  6. App Lock Keep (50,000+ downloads)
  7. Lockit Master (5,000+ downloads)
  8. Horoscope Pi (1,000 downloads)
  9. App Lock manager (10 downloads)
9 تطبيقات قم بحذفها فورا من هاتفك لأنها ستسرق كلمة مرور حسابك الفيسبوك
تتم إزالة جميع هذه التطبيقات من المتجر وحظر أيضًا ناشري التطبيقات ، لذلك لا يمكنهم نشر تطبيقات جديدة. إذا قمت بتثبيت أي تطبيق من القائمة ، فقم بإلغاء تثبيته الآن. ولاتنسى مشاركة المقال مع اصدقائك للافادة به

ليصلك جديد مواضيعنا تابعنا على صفحاتنا الاجتماعية : الفيسبوك , التويتر , اليوتيوب , انستقرام, تيليجرام , بريد الالكتروني

مقالات متعلقة

البحث فى الموقع