احذر.. 9 تطبيقات لـ «أندرويد» تسرق كلمات المرور

alarab
تكنولوجيا 05 يوليو 2021 , 12:55ص
وكالات

حذرت شركة «جوجل» من 9 تطبيقات خاصة بهواتف أندرويد تم تنزيلها أكثر من 5.8 مليون مرة قامت بإزالتها من متجر»جوجل بلاي» التابع لها بعد أن سرقت بيانات تسجيل دخول المستخدمين إلى حسابات فيسبوك الخاصة بهم.
وقال باحثون من شركة «Dr. Web» الروسية المتخصصة في حماية البيانات إن التطبيقات كانت تعمل بكامل وظائفها، الأمر الذي من المفترض أن يشتت انتباه الضحايا المحتملين، ونتيجة لذلك طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم عبر فيسبوك من أجل الوصول إلى جميع وظائف وتعطيل الإعلانات داخل التطبيق.
وكانت الإعلانات داخل بعض التطبيقات موجودة، وكان الهدف من هذه الخطوة هو زيادة تشجيع مالكي أجهزة أندرويد على تنفيذ الإجراءات المطلوبة.
بالإضافة إلى ذلك أخفت التطبيقات المسيئة هدفها عن طريق التنكر كبرامج لتحرير الصور وتحسينها واللياقة البدنية والتنجيم.
وحاولت التطبيقات خداع الضحايا لتسجيل الدخول إلى حساباتهم عبر فيسبوك وسرقة البيانات المدخلة عبر جزء من كود JavaScript.
قائمة التطبيقات هي كما يلي: 
PIP Photo (أكثر من 5 ملايين عملية تثبيت)
Processing Photo (أكثر من 500 ألف عملية تثبيت)
Rubbish Cleaner (أكثر من 100 ألف عملية تثبيت)
Horoscope Daily (أكثر من 100 ألف عملية تثبيت)
Inwell Fitness (أكثر من 100 ألف عملية تثبيت)
App Lock Keep (أكثر من 50 ألف عملية تثبيت)
Lockit Master (أكثر من 5 آلاف عملية تثبيت)
Horoscope Pi (أكثر من ألف عملية تثبيت)
App Lock Manager (10 عمليات تثبيت)
وبينما يبدو أن هذه الحملة المحددة قد وضعت نصب عينيها حسابات فيسبوك، فقد حذر باحثو Dr. Web من إمكانية توسيع الهجوم. وذلك عبر تحميل صفحة تسجيل الدخول لأي منصة أخرى عبر الويب بهدف سرقة معلومات تسجيل الدخول وكلمات المرور من مجموعة متنوعة من الخدمات.
ويأتي الكشف الأخير بعد أيام من إعلان جوجل عن إجراءات جديدة لمتجر تطبيقات أندرويد، بما في ذلك مطالبة حسابات المطورين بتشغيل المصادقة الثنائية، وتقديم عنوان، والتحقق من تفاصيل الاتصال كجزء من جهودها المستمرة لمكافحة عمليات الاحتيال وحسابات المطورين الاحتيالية.
وتمثل هذه الحادثة تذكيرًا بأنه يجب على المستخدمين تثبيت التطبيقات من مطورين معروفين وموثوقين. علاوة على ذلك يجب الانتباه إلى الأذونات التي تطلبها التطبيقات، بالإضافة إلى الانتباه إلى مراجعات المستخدمين الآخرين قبل التثبيت.