تدخلت شركة جوجل لإزالة تسع تطبيقات أندرويد تم تنزيلها أكثر من 5.8 ملايين مرة من متجر التطبيقات التابع للشركة بعد أن سرقت بيانات تسجيل دخول المستخدمين إلى فيسبوك.


وقال الباحثون من Dr. Web: كانت التطبيقات تعمل بكامل وظائفها، الأمر الذي من المفترض أن يشتت انتباه الضحايا المحتملين.


ونتيجة لذلك طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم عبر فيسبوك من أجل الوصول إلى جميع وظائف وتعطيل الإعلانات داخل التطبيق.


وكانت الإعلانات داخل بعض التطبيقات موجودة، وكان الهدف من هذه الخطوة هو زيادة تشجيع مالكي أجهزة أندرويد على تنفيذ الإجراءات المطلوبة.


بالإضافة إلى ذلك أخفت التطبيقات المسيئة هدفها عن طريق التنكر كبرامج لتحرير الصور وتحسينها واللياقة البدنية والتنجيم.


وحاولت التطبيقات خداع الضحايا لتسجيل الدخول إلى حساباتهم عبر فيسبوك وسرقة البيانات المدخلة عبر جزء من كود JavaScript.


قائمة التطبيقات هي كما يلي:


PIP Photo (أكثر من 5 ملايين عملية تثبيت)

Processing Photo (أكثر من 500 ألف عملية تثبيت)

Rubbish Cleaner (أكثر من 100 ألف عملية تثبيت)

Horoscope Daily (أكثر من 100 ألف عملية تثبيت)

Inwell Fitness (أكثر من 100 ألف عملية تثبيت)

App Lock Keep (أكثر من 50 ألف عملية تثبيت)

Lockit Master (أكثر من 5 آلاف عملية تثبيت)

Horoscope Pi (أكثر من ألف عملية تثبيت)

App Lock Manager (10 عمليات تثبيت)

تطبيقات أندرويد تسرق كلمات المرور

تم نقل المعلومات المسروقة إلى الخادم باستخدام تطبيقات طروادة. وبينما يبدو أن هذه الحملة المحددة قد وضعت نصب عينيها على حسابات فيسبوك. فقد حذر باحثو Dr. Web من إمكانية توسيع الهجوم. وذلك عبر تحميل صفحة تسجيل الدخول لأي منصة أخرى عبر الويب بهدف سرقة معلومات تسجيل الدخول وكلمات المرور من مجموعة متنوعة من الخدمات.


ويأتي الكشف الأخير بعد أيام من إعلان جوجل عن إجراءات جديدة لمتجر تطبيقات أندرويد، بما في ذلك مطالبة حسابات المطورين بتشغيل المصادقة الثنائية، وتقديم عنوان، والتحقق من تفاصيل الاتصال كجزء من جهودها المستمرة لمكافحة عمليات الاحتيال وحسابات المطورين الاحتيالية.


وتمثل هذه الحادثة تذكيرًا بأنه يجب على المستخدمين تثبيت التطبيقات من مطورين معروفين وموثوقين. علاوة على ذلك يجب الانتباه إلى الأذونات التي تطلبها التطبيقات. بالإضافة إلى الانتباه إلى مراجعات المستخدمين الآخرين قبل التثبيت.