قامت Google LLC بإزالة تسعة تطبيقات Android من متجر Play ، بما في ذلك تطبيق به ملايين المستخدمين ، بعد أن تم اكتشاف أنهم كانوا يسرقون بيانات اعتماد تسجيل دخول المستخدمين على Facebook Inc.
اكتشف وتم تفصيله في الأول من تموز (يوليو) من قبل محللي البرامج الضارة في دكتور ويب ، انتشرت التطبيقات ، التي وصفت بأنها “سرقة أحصنة طروادة” ، على أنها برامج غير ضارة وتم تثبيتها ما يقرب من 6 ملايين مرة. على عكس بعض الحالات السابقة التي تم فيها اكتشاف تطبيقات Android الضارة ، فإن التطبيقات في هذه الحالة قدمت جميعها خدمات مشروعة مثل تحرير الصور وتأطيرها والتمرين والتدريب والأبراج وحذف الملفات غير المرغوب فيها.
تضمنت التطبيقات PIP Photo مع ما يصل إلى 5 ملايين عملية تثبيت ؛ معالجة الصور مع ما يصل إلى 500000 تثبيت ؛ منظف النفايات ، Daily Horoscope و Inwell Fitness مع ما يصل إلى 100000 عملية تركيب ؛ و App Lock Keep مع ما يصل إلى 50000 عملية تثبيت. يقوم Lockit Master و Horoscope Pi و App Lock Manager بإكمال القائمة.
عادة بين التطبيقات ، يُعرض على المستخدمين خيار إيقاف تشغيل الإعلانات داخل التطبيق عن طريق تسجيل الدخول إلى حساب Facebook الخاص بهم. وأشار المحللون إلى أن “الإعلانات داخل بعض التطبيقات كانت موجودة بالفعل وكان الهدف من هذه الخطوة هو تشجيع مالكي أجهزة Android بشكل أكبر على اتخاذ الإجراءات المطلوبة”.
تلقى مستخدمو التطبيق الذين حددوا الخيار بعد ذلك تسجيل دخول قياسي إلى Facebook ، ولكن مع اختلاف واحد: تم عرض صفحة تسجيل الدخول الفعلية إلى Facebook في WebView مع تحميل JavaScript أيضًا لاختطاف معلومات تسجيل الدخول التي تم إدخالها.
عندما يقوم المستخدمون بإدخال بيانات اعتماد تسجيل الدخول إلى Facebook ، فإن JavaScript يرسل بيانات الاعتماد إلى خادم أوامر المهاجم والتحكم فيه ، بينما لن يتم إخطار المستخدمين بعد الآن ، بعد تسجيل الدخول بنجاح إلى Facebook. بمجرد تسجيل الضحايا الدخول إلى حساباتهم ، سرق حصان طروادة أيضًا ملفات تعريف الارتباط من جلسات التفويض الحالية.
بينما استهدف أولئك الذين يقفون وراء التطبيقات حسابات Facebook ، فقد يكون لديهم حسابات مستهدفة على خدمات أخرى. وقال المحللون: “كان بإمكان المهاجمين بسهولة تغيير إعدادات أحصنة طروادة وأمروهم بتحميل صفحة الويب الخاصة بخدمة شرعية أخرى”. “كان بإمكانهم استخدام نموذج تسجيل دخول مزيف تمامًا موجود في أحد مواقع التصيد الاحتيالي. وبالتالي ، كان من الممكن استخدام أحصنة طروادة لسرقة أسماء المستخدمين وكلمات المرور الخاصة بأي خدمة.
لم تصدر Google بعد بيانًا عامًا بشأن التطبيقات. آرس تكنيكا ذكرت الجمعة أنه تمت إزالة التطبيقات من المتجر. أخبر متحدث باسم Google Ars Technica أنه تم حظر مطوري التطبيقات أيضًا.
الصورة: دكتور ويب
أظهر دعمك لمهمتنا من خلال الانضمام إلى مجتمع خبراء Cube Club و Cube Event. انضم إلى المجتمع الذي يضم Amazon Web Services وسيصبح قريبًا الرئيس التنفيذي لشركة Amazon.com آندي جاسي ، ومؤسس Dell Technologies ومديرها التنفيذي مايكل ديل ، والرئيس التنفيذي لشركة Intel ، بات جيلسينجر والعديد من الشخصيات البارزة والخبراء الآخرين.
انضم إلى مجتمعنا
نستضيف معرضنا الثاني لبدء التشغيل السحابي في 16 يونيو. انقر هنا للانضمام إلى حدث Startup Showcase المجاني والمفتوح.
“TheCUBE جزء من re: Invent ، أنت تعلم أنك حقًا جزء من الحدث ونحن نقدر حقًا حضورك إلى هنا وأعرف أن الأشخاص يقدرون المحتوى الذي تنشئه أيضًا” – Andy Jassy
كنا نريد حقا أن نسمع منك. شكرا لك على الوقت الذي قضيته في قراءة هذا المنشور. نتطلع إلى رؤيتكم في هذا الحدث وفي Club CUBE.
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.