تم العثور على تسعة تطبيقات Google Play بها أحصنة طروادة تسرق كلمات مرور وأسماء مستخدمي Facebook.
هذا وفقًا لمحللي البرامج الضارة في شركة Dr. Web ، وهي شركة برمجيات لمكافحة الفيروسات. تم نشر الاكتشاف على الموقع الرسمي للدكتور ويب.
وفقًا للدكتور ويب ، تم بالفعل إبلاغ Google بالنتائج التي توصل إليها محللوهم ، ولكن تمت إزالة بعض التطبيقات فقط من Google Play. وجاء في البيان أنه “في وقت إصدار هذا البيان الصحفي ، كانت بعض التطبيقات لا تزال متاحة للتنزيل”.
تطبيقات Google Play تسرق معلومات تسجيل الدخول وكلمات المرور إلى Facebook
استضاف Google Play تسعة من عشرة تطبيقات ضارة تم اكتشاف أنها سرقت تسجيلات الدخول وكلمات المرور على Facebook قبل أن يتم إبلاغ عنها من قبل Dr. Web. هذه التطبيقات الضارة هي:
- App Lock Keep – تم تنزيله 50000 مرة على الأقل واكتشافه على أنه Android.PWS.Facebook.13
- App Lock Manager – تم تنزيله 10000 مرة على الأقل واكتشافه على أنه Android.PWS.Facebook.13
- Horoscope Daily – تم نشره بواسطة المطور HscopeDaily momo وتم اكتشافه على أنه Android.PWS.Facebook.13. تم تثبيت التطبيق أكثر من 100000 مرة
- Horoscope Pi – لديه أكثر من 1000 عملية تثبيت واكتشافه على أنه Android.PWS.Facebook.13
- Inwell Fitness – تطبيق للياقة البدنية به أكثر من 100،000 عملية تثبيت واكتشافه على أنه Android.PWS.Facebook.14
- Lockit Master – تم تنزيله 5000 مرة على الأقل واكتشافه على أنه Android.PWS.Facebook.13
- PIP Photo – تطبيق لتحرير الصور يحتوي على أكثر من 5 ملايين عملية تثبيت. تم اكتشاف Android.PWS.Facebook.17 و Android.PWS.Facebook.18 في التطبيق.
- Processing Photo– برنامج لتحرير الصور تم تثبيته أكثر من 500000 مرة اكتشفه دكتور ويب على أنه Android.PWS.Facebook.13
- Rubbish Cleaner – تطبيق يهدف إلى تحسين أداء Android تم تنزيله بأكثر من 100،000 وتم اكتشافه على أنه Android.PWS.Facebook.13
- اكتشف التطبيق العاشر أن Trojan ، EditorPhotoPip ، لم يكن متاحًا على Google Play.
كيف تسرق التطبيقات معلومات تسجيل الدخول وكلمات المرور إلى Facebook ؟
وفقًا لتقرير صادر عن Ars Technica ، تظهر هذه التطبيقات الضارة كتطبيقات تعمل بكامل طاقتها وتوفر “للمستخدمين خيارًا لتعطيل الإعلانات داخل التطبيق عن طريق تسجيل الدخول إلى حساباتهم على Facebook.” ثم يتم تقديم مطالبة تسجيل الدخول إلى Facebook للمستخدمين والتي تسأل عن أسماء المستخدمين وكلمات المرور الخاصة بهم.
تقوم التطبيقات بتحميل JavaScript الذي يسرق مباشرة بيانات اعتماد تسجيل دخول المستخدم التي يتم تمريرها بعد ذلك إلى تطبيقات طروادة. يتم إرسالها إلى خوادم القيادة والتحكم الخاصة بالمهاجمين بعد ذلك. كما يسرق أحصنة طروادة ملفات تعريف الارتباط من جلسة التفويض الحالية ، وفقًا للدكتور ويب.
تطبيقات مماثلة أخرى لسرقة بيانات تسجيل الدخول إلى Facebook
التحليل الذي أجراه دكتور ويب على تطبيقات Google Play التسعة هو أحدث إضافة إلى قائمة حوادث سرقة بيانات تسجيل الدخول على Facebook.
في العام الماضي ، تم اكتشاف ما مجموعه 25 تطبيقًا من تطبيقات Google Play لسرقة بيانات اعتماد تسجيل الدخول إلى Facebook بواسطة Lifehacker. في عام 2019 ، رفع Facebook دعوى قضائية ضد متسللين أوكرانيين سرقوا معلومات المستخدم عبر تطبيقات الاختبار.
تم اكتشاف لعبة Android تسمى “Cowboy Adventure” لسرقة معلومات لاعبيها.
ولذلك عزيزي القارئ اذا كنت قد حملت احد هذه التطبيقات نرجو منك حذفها فوراً وتغيير كلمة المرور الخاصة بفيس بوك
كما نأمل منك التعامل بحذر مع التطبيقات الموجودة في متجر جوجل بلاي لأن ليس كلها امن ويوجد عدد لا بأس به من التطبيقات الضارة على المتجر
الأن يمكنك إجراء محادثة فيديو على Telegram في المكالمات الجماعية
هل سئمت الدردشة الصوتية على Telegram؟ حسنًا ، كجزء من التحديث الأخير ، يمكنك الآن إجراء دردشة فيديو مع مجموعات من الأشخاص بدلاً من ذلك – سواء كنت تستخدم هاتفًا…
لماذا يعد جعل WhatsApp متعدد الأجهزة مشكلة صعبة الحل
سيتوفر دعم متعدد الأجهزة على WhatsApp في المستقبل القريب ، وهذه ليست مجرد شائعة. تم تأكيد ذلك من قبل الرئيس التنفيذي لشركة Facebook مارك زوكربيرج والرئيس التنفيذي لشركة WhatsApp ويل…
نظام Android 12: كل ما تحتاج إلى معرفته
الإصدار التجريبي من Android 12 رسميًا هنا. بعد إجراء ثلاث معاينات للمطورين ، أعلنت Google عن الإصدار التجريبي الأول لنظام Android 12 في Google I / O هذا الأسبوع. مع…