أوضح الباحثون، أن هناك 9 تطبيقات تم تحميلهم من قبل المستخدمين، ما يقرب من 5.8 مليون مرة، من متجر جوجل ، ولكن كشف الباحثون أن هذه التطبيقات تستخدم حيلة خداع لسرقة كلمة السر الخاصة بتطبيق فيسبوك . وفي محاولة هذه التطبيقات في أن تسرق كلمة سر الفيسبوك، حاولت كسب ثقة المستخدمين وتقليل حذرهم، قدمت التطبيقات خدمات تعمل بكامل طاقتها لتحرير الصور وتأطيرها، والتمرين والتدريب والأبراج، وإزالة الملفات غير المرغوب فيها من أجهزة الأندرويد، وفقًا لما نشرته مسئولي شركة الحفاظ على الخصوصية « Dr. Web». قدمت جميع التطبيقات المحددة للمستخدمين خيارًا لتعطيل الإعلانات داخل التطبيق عن طريق تسجيل الدخول إلى حساباتهم على فيسبوك. شاهد المستخدمون الذين اختاروا هذا الخيار نموذجًا أصليًا لتسجيل الدخول إليه يحتوي على إدخال أسماء المستخدمين وكلمات المرور. قامت هذه التطبيقات لإيقاع ضحاياهم، بعد تلقي الإعدادات اللازمة من أحد خوادم القيادة والتحكم عند التشغيل، بتحميل صفحة الويب العادية على فيسبوك، وجعل المستخدم يضع الإيميل والباسوورد، بشكل طبيعي، بعد ذلك، قاموا بتحميل JavaScript المستلم من خادم القيادة، واستخدام برنامج نصي يسرق بيانات تسجيل الدخول سريعًا. باستخدام الطرق المقدمة من خلال التعليق التوضيحي لـ JavascriptInterface ، بتمرير تسجيل الدخول وكلمة المرور المسروقين إلى ويتم نقل البيانات بعد ذلك إلى خادم القيادة ونقل كل ملفات تعريف الارتباط، ومن ثم السيطرة على الحسابات. حدد الباحثون خمسة أنواع مختلفة من البرامج الضارة مخبأة داخل التطبيقات. ثلاثة منهم كانت تطبيقات أندرويد أصلية، واستخدم الاثنان الآخران إطار عمل Flutter من جوجل، المصمم للتوافق عبر الأنظمة الأساسية. قالت شركة «Dr web» أنه يصنفهم جميعًا على أنهم نفس الخادم لأنهم يستخدمون تنسيقات ملفات تكوين متطابقة ورمز جافا سكريبت متطابق لسرقة بيانات المستخدم. أسماء 9 تطبيقات تسرق كلمة سر الفيسبوك كانت غالبية التنزيلات لتطبيق يسمى Pip photo، والذي تم الوصول إليه أكثر من 5.8 مليون مرة. كان التطبيق الذي حقق أكبر مدى وصول هو processing photo، مع أكثر من 500000 عملية تنزيل. التطبيقات المتبقية كانت: Rubbish cleaner: أكثر من 100،000 عملية تنزيل Inwell Fitness: أكثر من 100،000 تنزيل Horoscope Daily: أكثر من 100،000 عملية تنزيل App Lock Keep: أكثر من 50000 تنزيل Lockit Master: أكثر من 5000 تنزيل Horoscope Pi: ألف تنزيل App lock manager: عشر تنزيلات جوجل يحذف هذه التطبيقات يُظهر البحث في سوق بلاي أنه قد تمت إزالة جميع التطبيقات، كما قال متحدث باسم جوجل إن الشركة حظرت أيضًا مطوري جميع التطبيقات التسعة من المتجر، مما يعني أنه لن يُسمح لهم بتقديم تطبيقات جديدة. يجب على أي شخص قام بتنزيل أحد التطبيقات المذكورة أعلاه أن يفحص بدقة أجهزته وحساباته على فيسبوك بحثًا عن أي علامات على الاختراق. ظهرت المقالة تم تحميلها 5.8 مليون مرة.. 9 تطبيقات تسرق كلمة سر فيسبوك أولاً على المصري لايت .
مشاركة :