جوجل

يزيل متجر Google Play تسعة تطبيقات ضارة قيل إنها سرقت بيانات اعتماد تسجيل دخول المستخدمين إلى Facebook

أزالت Google تسعة تطبيقات من متجر Play الخاص بها بعد أن أظهر الباحثون أنها سرقوا بيانات اعتماد تسجيل دخول المستخدمين على Facebook. كانت التطبيقات مخفية تحت أسماء بدت وكأنها أدوات وتطبيقات يومية. وتشمل هذه منظف القمامة والأبراج اليومية. وفقًا لأحد التقارير ، بلغ عدد التنزيلات المجمعة للتطبيقات الضارة ما يقرب من 5.9 مليون تنزيل على متجر Google Play – مع تنزيل PIP Photo وحده 5.8 مليون تنزيل – وكان بها خمسة أنواع مختلفة من البرامج الضارة. قامت Google في وقت سابق بإزالة ثلاثة تطبيقات مخصصة للأطفال بسبب انتهاكات الخصوصية.

Dr. Web ، خدمة مكافحة فيروسات ، التقارير اكتشف محللو البرامج الضارة تسعة تطبيقات ضارة – معالجة الصور و App Lock Keep و Rubbish Cleaner و Horoscope Daily و Horoscope Pi و App Lock Manager و Lockit Master و Inwell Fitness و PIP Photo. وبحسب ما ورد عملت هذه التطبيقات كبرامج ضارة من أحصنة طروادة وسرقت المستخدمين موقع التواصل الاجتماعي الفيسبوك بيانات اعتماد تسجيل الدخول بعد تزويد المستخدمين بخيارات تعطيل الإعلانات عن طريق تسجيل الدخول عبر حسابات وسائل التواصل الاجتماعي الخاصة بهم. تقرير الدكتور ويب كان مراقب بواسطة Ars Technica.

خدعت هذه التطبيقات المستخدمين من خلال إظهار نسخة طبق الأصل من صفحة تسجيل الدخول إلى Facebook. بدلاً من ذلك ، قامت التطبيقات بتحميل أمر JavaScript سرق بيانات اعتماد تسجيل الدخول الخاصة بهم. يبدو أن التطبيقات أيضًا سرقت ملفات تعريف ارتباط المتصفح من جلسة التفويض. كان هناك إجمالي متغيرات البرامج الضارة وكلهم استخدموا كود JavaScript متطابقًا لسرقة بيانات المستخدم وأشار التقرير أيضًا إلى أنه من بين متغيرات البرامج الضارة ، كان هناك ثلاثة أصليين ذكري المظهر من التطبيقات ، واثنان تم إنشاؤهما باستخدام Google رفرفة SDK.

متغيرات البرامج الضارة التي حددها Dr. Web هي Android.PWS.Facebook.13و Android.PWS.Facebook.14و Android.PWS.Facebook.15و Android.PWS.Facebook 17، و Android.PWS.Facebook 18.

أ جوجل أخبر المتحدث باسم Ars Technica أنهم حظروا أيضًا مطوري التطبيقات لجميع التطبيقات التسعة من متجر جوجل بلاى، والذي من شأنه أن يمنع حسابات المطورين هذه من نشر أي تطبيقات جديدة في السوق. هذه خطوة إيجابية من Google ، ولكن يمكن إنشاء حساب مطور جديد ، باسم مختلف ، برسوم رمزية قدرها 25 دولارًا (حوالي 1900 روبية).

يُنصح المستخدمون بعدم تنزيل أي تطبيق من مطور غير معروف ، بغض النظر عن عدد التنزيلات التي قد يتضمنها التطبيق. في هذه الحالة ، حصلت PIP Photo على الحد الأقصى من التنزيلات عند 5.8 مليون تنزيل ، تليها معالجة الصور عند 500000 تنزيل. يجب على أي شخص قام بتنزيل هذه التطبيقات فحص أجهزته وحساب Facebook بدقة بحثًا عن الأنشطة المشبوهة.


.

المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى

أنت ىتستخدم إضافة Adblock

الرجاء إيقاف مانع الإعلانات و إعادة تحميل الصفحة أو إستخدم متصفح آخر