تدخلت Google لإزالة تسعة تطبيقات Android تم تنزيلها أكثر من 5.8 مليون مرة من متجر Play الخاص بالشركة بعد أن تم اختطاف التطبيقات بوقاحة وسرقة معلومات تسجيل دخول مستخدمي Facebook.
“كانت التطبيقات تعمل بكامل طاقتها ، وكان من المفترض أن يضعف يقظة الضحايا المحتملين. من أجل الوصول إلى جميع وظائف التطبيقات ، وتعطيل الإعلانات ظاهريًا داخل التطبيق ، طُلب من المستخدمين تسجيل الدخول إلى حساباتهم على Facebook” ، قال د. باحثو ويب قال. “الإعلانات في بعض التطبيقات موجودة بالفعل ، وقد تم تصميم هذه المناورة لتشجيع المزيد من مالكي أجهزة Android على اتخاذ الإجراءات اللازمة.”
حجبت التطبيقات المسيئة نواياها الخبيثة عن طريق التنكر في صورة برامج تحرير الصور والقمامة واللياقة البدنية والتنجيم ، فقط لخداع الضحايا لتسجيل الدخول إلى حساباتهم على Facebook وانتزاع بيانات الاعتماد التي تم إدخالها باستخدام جزء من كود JavaScript تم استلامه من الخصم الذي يتحكم فيه الخصم . الخادم.
قائمة التطبيقات على النحو التالي –
- تصوير PIP (> 5.000.000 تركيب)
- معالجة الصور (> 500000 تثبيت)
- منظف قمامة (> 100،000 تركيب)
- برجك اليومي (> 100،000 تثبيت)
- Inwell Fitness (> 100،000 تثبيت)
- حفظ قفل التطبيق (50000 تثبيت)
- Lockit Master (5000 تثبيت)
- Phi Horoscope (> 1000 تثبيت)
- مدير قفل التطبيق (10 عمليات تثبيت)
في الرابط الأخير للهجوم ، تم إرجاع المعلومات المسروقة إلى الخادم باستخدام تطبيقات حصان طروادة.
على الرغم من أن هذه الحملة المحددة يبدو أنها أثرت على حسابات Facebook ، فقد حذر باحثو Dr. Internet من أن هذا الهجوم كان من الممكن أن يمتد بسهولة لتحميل صفحة تسجيل الدخول لأي خدمة إنترنت مشروعة بهدف سرقة الإدخالات وكلمات المرور من أي منصة.
يأتي الاكتشاف الأخير بعد أيام من ظهور Google تم الإعلان عنه وسائل جديدة لمتجر Play ، بما في ذلك مطالبة حسابات المطورين بتمكين التحقق بخطوتين (2SV) ، وتوفير عنوان والتحقق من معلومات الاتصال الخاصة بهم كجزء من جهوده المستمرة لمكافحة عمليات الاحتيال والحسابات المخادعة للمطورين.
على الإطلاق ، يعد التطوير تذكيرًا آخر بأن المستخدمين الأفضل عن طريق تثبيت تطبيقات من مطورين معروفين وموثوقين ، احذر من الأذونات التي تطلبها التطبيقات ، بالإضافة إلى الانتباه إلى مراجعات المستخدمين الآخرين قبل التثبيت.
