جوجل تزيل تطبيقات أندرويد تسرق كلمات مرور فيسبوك

لا تزال جوجل تتسابق لسحب تطبيقات Android التي ترتكب انتهاكات كبيرة للخصوصية.

 

يلاحظ Ars Technica أن Google قد أزالت تسعة تطبيقات من متجر Play بعد أن اكتشف محللو الويب أن أحصنة طروادة تسرق تفاصيل تسجيل الدخول إلى Facebook.

 

لم تكن هذه عناوين غامضة - فقد بلغ عدد التنزيلات المجمعة للبرنامج الضار أكثر من 5.8 مليون مرة، وتم عرضه كعناوين يسهل العثور عليها مثل Horoscope Daily و Rubbish Cleaner.

 

خدعت التطبيقات المستخدمين عن طريق تحميل صفحة تسجيل الدخول الحقيقية على Facebook، فقط لتحميل JavaScript من خادم أوامر وتحكم "لاختطاف" بيانات الاعتماد وتمريرها إلى التطبيق (وبالتالي خادم الأوامر)، سوف يسرقون أيضًا ملفات تعريف الارتباط من جلسة التفويض، كان Facebook هو الهدف في كل حالة، ولكن كان بإمكان المبدعين توجيه المستخدمين بسهولة نحو خدمات الإنترنت الأخرى.

 

كان هناك خمسة أنواع مختلفة من البرامج الضارة في هذا المزيج، ولكن جميعها استخدمت نفس كود JavaScript وتنسيقات ملفات التكوين لتمرير المعلومات.

 

أخبرت جوجل Ars أنها حظرت جميع مطوري التطبيقات من المتجر  على الرغم من أن ذلك قد

لا يمثل رادعًا كبيرًا عندما يمكن للجناة على الأرجح إنشاء حسابات مطورين جديدة، قد تحتاج Google إلى فحص البرامج الضارة نفسها لإبعاد المهاجمين.

 

السؤال بالطبع هو كيف جمعت التطبيقات العديد من التنزيلات كما فعلت قبل الإزالة، يُبقي الفحص الآلي إلى حد كبير من Google الكثير من البرامج الضارة خارج متجر Play، لكن دقة هذه التقنية ربما ساعدت التطبيقات المارقة في تجاوز هذه الدفاعات وترك الضحايا غير مدركين أن بيانات فيسبوك الخاصة بهم سقطت في الأيدي الخطأ.

 

مهما كان السبب، من الآمن القول إنه يجب عليك توخي الحذر بشأن تنزيل الأدوات المساعدة من مطورين غير معروفين بغض النظر عن مدى شعبيتها.

لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news