يزيل متجر Google Play تسعة تطبيقات لسرقة كلمات مرور Facebook

موجز أخبار XdaNov 15, 2023
click fraud protection

قامت Google بإزالة تسعة تطبيقات من متجر Play بعد أن تبين أن هذه التطبيقات سرقت بيانات اعتماد تسجيل دخول المستخدم إلى Facebook. واصل القراءة.

قامت Google بإزالة تسعة تطبيقات من متجر Play بعد أن تبين أن هذه التطبيقات سرقت بيانات اعتماد تسجيل دخول المستخدم إلى Facebook. قدمت جميع التطبيقات خدمات مشروعة وتم تنزيلها أكثر من 5 ملايين مرة.

مثل كشفها باحثون أمنيون في دكتور ويب (عبر آرس تكنيكا)استخدمت هذه التطبيقات الضارة آلية خاصة لخداع المستخدمين لتسليم بيانات اعتمادهم على فيسبوك. جذبت التطبيقات المستخدمين إلى تعطيل الإعلانات داخل التطبيق من خلال ربط ملفاتهم الشخصية على فيسبوك. عندما ذهب المستخدم لربط ملفه الشخصي، رأوا نموذجًا حقيقيًا يطلب منهم إدخال اسم المستخدم وكلمة المرور الخاصين بهم على Facebook. كانت صفحة Facebook التي تم تحميلها في Android WebView نفسها شرعية. ومع ذلك، اكتشف الباحثون أن الخاطفين قاموا أيضًا بتحميل JavaScript ضار في WebView نفسه لسرقة بيانات المستخدم.

كما قال الباحثون في دكتور ويب يصف:

تم استخدام هذا البرنامج النصي مباشرةً لاختراق بيانات اعتماد تسجيل الدخول التي تم إدخالها. بعد ذلك، تم تمرير JavaScript باستخدام الطرق المقدمة من خلال التعليقات التوضيحية لـ JavascriptInterface معلومات تسجيل الدخول وكلمة المرور المسروقة لتطبيقات طروادة، والتي تقوم بعد ذلك بنقل البيانات إلى أوامر وأحكام المهاجمين الخادم. بعد أن قام الضحية بتسجيل الدخول إلى حسابه، قامت أحصنة طروادة أيضًا بسرقة ملفات تعريف الارتباط من جلسة التفويض الحالية. تم إرسال ملفات تعريف الارتباط هذه أيضًا إلى مجرمي الإنترنت.

هذه هي التطبيقات التسعة التي تم اكتشافها وهي تسرق معلومات تسجيل الدخول وكلمات المرور الخاصة بالمستخدمين على فيسبوك:

  1. صورة PIP (+5,000,000 تنزيل)
  2. معالجة الصور (500000+ تنزيل)
  3. منظف ​​القمامة (100.000+ تنزيل)
  4. Inwell Fitness (100.000+ تنزيل)
  5. الأبراج اليومية (100.000+ تنزيل)
  6. App Lock Keep (أكثر من 50000 تنزيل)
  7. Lockit Master (5000+ تنزيل)
  8. برجك باي (1000 تنزيل)
  9. مدير قفل التطبيقات (10 تنزيلات)

وهذه هي المتغيرات الخمسة للبرامج الضارة التي حددها Dr.Web داخل التطبيقات.

  • ذكري المظهر. PWS.Facebook.13
  • ذكري المظهر. PWS.Facebook.14
  • ذكري المظهر. PWS.Facebook.15
  • ذكري المظهر. PWS.Facebook.17
  • ذكري المظهر. PWS.Facebook.18

قامت جوجل منذ ذلك الحين بإزالة هذه التطبيقات من متجر Play وحظرت أيضًا ناشري التطبيقات التسعة من النظام الأساسي، حتى لا يتمكنوا من نشر أي تطبيقات جديدة. إذا قمت بتثبيت أي من التطبيقات المذكورة أعلاه على جهاز Android الخاص بك، فقم بإزالتها على الفور. تأكد أيضًا من إعادة تعيين كلمة مرور Facebook الخاصة بك وتمكين المصادقة الثنائية لتكون في الجانب الأكثر أمانًا.