جوجل توقف 9 تطبيقات تقوم بسرقة معلومات الدخول على فيسبوك

جوجل تحذف 9 تطبيقات قامت بسرقة معلومات تسجيل الدخول وكلمات المرور الخاصة بمستخدمي فيسبوك

Google removes nine apps for stealing Facebook users’ logins and passwords

قامت جوجل بإزالة تسعة تطبيقات من متجر ها جوجل بلاي بعد أن تم اكتشاف أن هذه التطبيقات قد سرقت بيانات اعتماد تسجيل دخول المستخدم عبر فيسبوك ، حيث قدمت جميع التطبيقات خدمات مشروعة وتم تنزيلها أكثر من 5 ملايين مرة.

كما كشف باحثو الأمن في Dr. Web (عبر ArsTechnica) ، استخدمت هذه التطبيقات الضارة آلية خاصة لخداع المستخدمين لتسليم بيانات اعتمادهم على فيسبوك.

حيث اوهمت التطبيقات المستخدمين عن طريقة تعطيل الإعلانات داخل التطبيق اذا قاموا بربط ملفاتهم الشخصية على فيسبوكعبر التطبيق .

وعندما يذهب المستخدم لربط ملفه الشخصي فيسبوك بالتطبيق ، سوف يرى المستخدم نموذجًا أصليًا يطلب منه إدخال اسم المستخدم وكلمة المرور الخاصة بالفيسبوك ، علما ان صفحة طلب اسم المستخدم او بريدة الالكتروني والباسورد على فيسبوك صفحة اصلية وليست مزورة ومع ذلك اكتشف الباحثون أن الخاطفين قاموا أيضًا بتحميل كود JavaScript ضار في نفس المتصفح الخاص بفتح الصفحة لسرقة بيانات المستخدم.

تم استخدام الكود المخفي مباشرة لاختراق بيانات اعتماد تسجيل الدخول التي تم إدخالهاعن طريق كود JavaScript ، باستخدام الطرق المقدمة من خلال لـ JavascriptInterface ، وذلك بتمرير تسجيل الدخول وكلمة المرور المسروقين إلى خادم C&C server القيادة والتحكم الخاص بالسارقين. وبعد أن قامت الضحية بتسجيل الدخول إلى حسابها.

9 تطبيقات على أندرويد تسرق بيانات حسابك على فيسبوك

هذه هي التطبيقات التسعة التي تم اكتشافها وهي تسرق اسم المستخدم وكلمات مرور الخاصة بالمستخدمين على فيسبوك:

PIP Photo (5,000,000+ downloads)
Processing Photo (500,000+ downloads)
Rubbish Cleaner (100,000+ downloads)
Inwell Fitness (100,000+ downloads)
Horoscope Daily (100,000+ downloads)
App Lock Keep (50,000+ downloads)
Lockit Master (5,000+ downloads)
Horoscope Pi (1,000 downloads)
App Lock manager (10 downloads)

وقامت جوجل منذ ذلك الحين بإزالة هذه التطبيقات من متجر جوجل بلاي وحظرت أيضًا ناشري جميع التطبيقات التسعة من النظام الأساسي ، لذلك لا يمكنهم نشر أي تطبيقات جديدة. إذا قمت بتثبيت أي من التطبيقات المذكورة أعلاه على جهاز اندرويد الخاص بك ، فقم بإلغاء تثبيتها على الفور.

وتأكد أيضًا من إعادة تعيين كلمة مرور فيسبوك الخاصة بك وتمكين المصادقة الثنائية 2-factor authentication ليكون حسابك أكثر أمانًا.