أزالت شركة Google 9 تطبيقات خطيرة تم تنزيلها أكثر من 5.8 ملايين مرة عبر متجر التطبيقات “جوجل بلاي” بعد أن تمكن خبراء التقنية من رصد تلك البرامج وثبات قيامها بسرقة بيانات تسجيل دخول المستخدمين إلى فيسبوك.
وتعمل التطبيقات التسعة بكامل طاقتها لصرف انتباه الضحايا عن وظيفتها الخفية، لذلك كانت تطالب المستخدمين باستخدام عمليات تسجيل الدخول إلى حساباتهم عبر فيسبوك للوصول إلى جميع وظائف التطبيقات وتعطيل الاعلانات داخل التطبيق، وفقاً لما ذكره موقع “the hacker news”.
أوضح باحثون من Dr. Web أن الإعلانات داخل بعض التطبيقات موجودة، وكان الهدف من هذه الخطوة، هو زيادة حث مالكي هواتف أندرويد على تنفيذ الإجراء المطلوب وتسجيل الدخول إلى حساب فيسبوك بغية سرقة بيانات المستخدم.
حاولت التطبيقات الخبيثة خداع ضحاياها لتسجيل الدخول إلى حساباتهم عبر فيسبوك وسرقة البيانات المدخلة عبر جزء من كود JavaScript، تم استلامه من خادم يتحكم فيه المتسلل، ويتم نقل المعلومات المسروقة إلى الخادم باستخدام التطبيقات المزودة بفيروس حصان طروادة الضار.
وتعمل التطبيقات التسع على سرقة كلمات المرور مستخدميها، الخاصة بحساب فيسبوك، بعد إضافة إذن تسجيل الدخول كإحدى أذونات التطبيق الرئيسية، وبعد إعطائها المستخدم الإذن المطلوب، تبدأ برمجيات حصان طروادة الخبيثة، في نقل المعلومات المسروقة إلى خوادم الهاكرز، ثم تبدأ في توسعة هجومها لسرقة كلمات المرور لخدمات أخرى.
التطبيقات الشهيرة التي يجب حذفها فوراً لأنها تسرق كلمات المرور الخاصة بك التي أزالتها شركة غوغل هي:
1. تطبيق PIP Photo (تم تنزيله أكثر من 5 ملايين مرة)
2. تطبيق Processing Photo (تم تنزيله أكثر من 500 ألف مرة)
3. تطبيق Rubbish Cleaner (تم تنزيله أكثر من 100 ألف مرة)
4. تطبيق Horoscope Daily (تم تنزيله أكثر من 100 ألف مرة)
5. تطبيق Inwell Fitness (تم تنزيله أكثر من 100 ألف مرة)
6. تطبيق App Lock Keep (تم تنزيله أكثر من 50 ألف مرة)
7. تطبيق Lockit Master (تم تنزيله أكثر من 5 آلاف مرة)
8. تطبيق Horoscope Pi (تم تنزيله أكثر من ألف مرة)
9. تطبيق App Lock Manager (تم تنزيله 10 ألف مرة)
تطبيقات أندرويد تسرق كلمات المرور
تم نقل المعلومات المسروقة إلى الخادم باستخدام تطبيقات طروادة. وبينما يبدو أن هذه الحملة المحددة قد وضعت نصب عينيها على حسابات فيسبوك. فقد حذر باحثو Dr. Web من إمكانية توسيع الهجوم.
وذلك عبر تحميل صفحة تسجيل الدخول لأي منصة أخرى عبر الويب بهدف سرقة معلومات تسجيل الدخول وكلمات المرور من مجموعة متنوعة من الخدمات.
يأتي الكشف الأخير بعد أيام من إعلان جوجل عن إجراءات جديدة لمتجر تطبيقات أندرويد، بما في ذلك مطالبة حسابات المطورين بتشغيل المصادقة الثنائية، وتقديم عنوان، والتحقق من تفاصيل الاتصال كجزء من جهودها المستمرة لمكافحة عمليات الاحتيال وحسابات المطورين الاحتيالية.
تمثل هذه الحادثة تذكيرًا بأنه يجب على المستخدمين تثبيت التطبيقات من مطورين معروفين وموثوقين.
وعلاوة على ذلك يجب الانتباه إلى الأذونات التي تطلبها التطبيقات. بالإضافة إلى الانتباه إلى مراجعات المستخدمين الآخرين قبل التثبيت.