جوجل بلاي يزيل 25 تطبيقًا قام بسرقة بيانات اعتماد فيسبوك من المستخدمين
يقال أن شركة جوجل قد أزالت 25 تطبيقًا من متجرها على جوجل بلاي Google Play تم ضبطها بسرقة بيانات اعتماد فيسبوك.
ووفقًا لشركة الأمن السيبراني الفرنسية Evina ، فإن هذه التطبيقات الخبيثة مجتمعة لديها أكثر من 25 تنزيلًا .
وبحسب ما ورد عرضت التطبيقات وظائف مختلفة ، على الرغم من أنها استخدمت نفس الطريقة لاستخراج بيانات اعتماد المستخدمين.
وأبرزت شركة الأمن السيبراني أن بعض التطبيقات كانت متاحة على متجر جوجل بلاي Google Play منذ أكثر من عامين قبل إزالتها نهائيًا.
تم نشر النتائج في منشور مدونة بواسطة Evina وتم الإبلاغ عنها لأول مرة بواسطة ZDNet.
أزالت جوجل التطبيقات في وقت سابق من شهر يونيو بعد أن أبلغت شركة الأمن السيبراني عن تهديدها المحتمل في مايو من هذا العام.
عرضت معظم هذه التطبيقات الضارة خلفيات جديدة ، بينما قدمت تطبيقات أخرى أدوات تحرير الفيديو وأدوات المصباح.
حصلت تطبيقات مثل Super Wallpapers Flashlight و Padenatef على أكثر من 5 تنزيلات لكل منها على جوجل بلاى Google Play.
كيف سرقت التطبيقات بيانات اعتماد Facebook؟
وفقًا لـ Evina ، بمجرد أن أطلق المستخدم التطبيق المثير للجدل على هاتفه الذكي ، اكتشف التطبيق الضار التطبيق الذي فتحه المستخدم مؤخرًا وكان موجودًا في مقدمة الهاتف.
تشرح شركة الأمن السيبراني: “إذا كان تطبيق فيسبوك ، فإن البرنامج الضار سيطلق متصفحًا يقوم بتحميل فيسبوك في نفس الوقت. يتم عرض المتصفح في المقدمة مما يجعلك تعتقد أن التطبيق قد أطلقه”.
بمجرد أن يضع المستخدم تفاصيل تسجيل الدخول إلى فيسبوك على صفحة التصيد (التي تحتوي على شريط أسود بدلاً من شريط أزرق لتطبيق فيسبوك الأصلي) ، يقوم الخبيث بإرسال بيانات الاعتماد إلى خادم بعيد.
من المحتمل أن يسمح هذا للمهاجمين بالوصول إلى جميع البيانات المخزنة على حساب فيسبوك أو حتى السماح لهم بالوصول إلى مواقع ويب أخرى حيث قام المستخدمون بتسجيل الدخول عبر حساب فيسبوك الخاص بهم.
ومع ذلك ، لم توضح Evina كيف تجنبت هذه التطبيقات الضارة الكشف عن طريق خدمة حماية Play من Google.
القائمة الكاملة لتطبيقات Android الخبيثة مدرجة على موقع Evina الإلكتروني.
تشير ZDNet نقلاً عن شركة الأمن السيبراني إلى أن جميع التطبيقات الخبيثة الـ 25 تم تطويرها من قبل مجموعة تهديد واحدة.
المصدر من هنا