أزالت شركة جوجل الأمريكية تسع تطبيقات أندرويد تم تنزيلها أكثر من 5.8 ملايين مرة من متجر التطبيقات التابع للشركة بعد أن سرقت بيانات تسجيل دخول المستخدمين إلى فيسبوك.
وكشف خبراء التقنية أن التطبيقات كانت تعمل بكامل وظائفها، الأمر الذي من المفترض أن يشتت انتباه الضحايا المحتملين، ونتيجة لذلك طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم عبر فيسبوك من أجل الوصول إلى جميع وظائف وتعطيل الإعلانات داخل التطبيق.
وكانت الإعلانات داخل بعض التطييقات موجودة، وكان الهدف من هذه الخطوة هو زيادة تشجيع مالكي أجهزة أندرويد على تنفيذ الإجراءات المطلوبة، بالإضافة إلى ذلك أخفت التطبيقات المسيئة هدفها عن طريق التنكر كبرامج لتحرير الصور وتحسينها واللياقة البدنية والتنجيم.
وحاولت التطبيقات الخبيثة التي تم تحميلها إلى متجر جوجل، خداع ضحاياها لتسجيل الدخول إلى حساباتهم عبر فيسبوك وسرقة البيانات المدخلة عبر جزء من كود JavaScript، تم استلامه من خادم يتحكم فيه المتسلل، ويتم نقل المعلومات المسروقة إلى الخادم باستخدام التطبيقات المزودة بفيروس حصان طروادة الضار.
طريقة سرقة التطبيقات لكلمات مرور الفيسبوك
وتعمل تطبقات أندرويد التسع على سرقة كلمات المرور مستخدميها، الخاصة بحساب فيسبوك، بعد إضافة إذن تسجيل الدخول كإحدى أذونات التطبيق الرئيسية، وبعد إعطائها المستخدم الإذن المطلوب، تبدأ برمجيات حصان طروادة الخبيثة، في نقل المعلومات المسروقة إلى خوادم الهاكرز، ثم تبدأ في توسعة هجومها لسرقة كلمات المرور لخدمات أخرى.
وتشمل قائمة التطبيقات التسع التي إزالتها شركة جوجل، ما يلي:
1. تطبيق PIP Photo (تم تنزيله أكثر من 5 ملايين مرة)
2. تطبيق Processing Photo (تم تنزيله أكثر من 500 ألف مرة)
3. تطبيق Rubbish Cleaner (تم تنزيله أكثر من 100 ألف مرة)
4. تطبيق Horoscope Daily (تم تنزيله أكثر من 100 ألف مرة)
5. تطبيق Inwell Fitness (تم تنزيله أكثر من 100 ألف مرة)
6. تطبيق App Lock Keep (تم تنزيله أكثر من 50 ألف مرة)
7. تطبيق Lockit Master (تم تنزيله أكثر من 5 آلاف مرة)
8. تطبيق Horoscope Pi (تم تنزيله أكثر من ألف مرة)
9. تطبيق App Lock Manager (تم تنزيله 10 ألف مرة)