تدخلت جوجل لإزالة تسعة تطبيقات اندرويد تم تنزيلها أكثر من 5.8 مليون مرة من متجر بلي Play التابع للشركة بعد أن تم اكتشاف أن التطبيقات تقوم بسرقة بيانات اعتماد تسجيل دخول المستخدمين على فيسبوك.
"كانت التطبيقات نشطة الاستخدام، وبسبب ذلك تضعف يقظة المستخدم. و للوصول إلى جميع وظائف التطبيق و لتعطيل الإعلانات داخل التطبيق، طُلب من المستخدمين تسجيل الدخول إلى حساباتهم على فيسبوك. "كانت الإعلانات داخل بعض التطبيقات موجودة بالفعل ، وكان الهدف من هذه المناورة هو زيادة تشجيع مالكي أجهزة اندرويد على تنفيذ الإجراءات المطلوبة."
حجبت التطبيقات المخالفة نواياها الخبيثة عن طريق التنكر في صورة برامج لتحرير الصور ومنظف بيانات الجهاز واللياقة البدنية وعلم التنجيم ، فقط لخداع الضحايا لتسجيل الدخول إلى حساباتهم على حساباتهم على فيسبوك وبذلك سرقة بيانات تسجيل الدخول المُدخلة عبر جزء من كود جافا سكربت يرسلها الى خادم "سيرفر" لحفظها.
قائمة التطبيقات هي كما يلي -
PIP Photo (>5,000,000 installs)
Processing Photo (>500,000 installs)
Rubbish Cleaner (>100,000 installs)
Horoscope Daily (>100,000 installs)
Inwell Fitness (>100,000 installs)
App Lock Keep (50,000 installs)
Lockit Master (5,000 installs)
Horoscope Pi (>1,000 installs)
App Lock Manager (10 installs)
لذلك ان كان لديك احد هذه التطبيقات يتوجب عليك حذفه وتغيير كلمة مرورك على فيسبوك واي موقع اخر تستخدمها عليه
بينما يبدو أن هذه الحملة المحددة قد وضعت نصب عينيها على حسابات فيسبوك، حذر باحثو الويب من أن هذا الهجوم كان من الممكن توسيعه بسهولة لتحميل صفحة تسجيل الدخول وهمية لأي خدمة ويب شرعية بهدف سرقة عمليات تسجيل الدخول وكلمات المرور من أي منصة اخرى.
يأتي الكشف الأخير بعد أيام من إعلان جوجل عن إجراءات جديدة لمتجر بلي Play ، بما في ذلك مطالبة حسابات المطورين بتشغيل التحقق بخطوتين (2SV) ، وتاكيد العنوان ، والتحقق من تفاصيل الاتصال الخاصة بهم كجزء من جهودها المستمرة لمكافحة عمليات الاحتيال ضمن حسابات المطور.
لذلك يتوجب عليك فقط ان تقوم بتثبيت تطبيقات من مطورين معروفين وموثوقين ، واحترس من الأذونات التي تطلبها التطبيقات ، بالإضافة إلى الانتباه إلى مراجعات المستخدمين الآخرين قبل التثبيت.
تعليقات: (0) إضافة تعليق