قناة الشرق

اكتشف باحثون أمنيون 9 تطبيقات خبيثة على متجر تطبيقات أندرويد Play Store، تقوم بإقناع المستخدمين، بطريقة ملتوية، بتسليمهم كلمات المرور وأسماء المستخدم الخاصة بحساباتهم على فيسبوك.

وأوضح باحثو شركة Dr. Web للأمن المعلوماتي، أن التطبيقات تقدم خدمات حقيقية وكاملة للمستخدمين، مع وجود بعض الإعلانات بداخلها، ولكنها تعرض على المستخدم إمكانية التخلص من الإعلانات المزعجة، في مقابل تسجيل الدخول بحساباتهم على فيسبوك، وفقا لما نشره موقع آرث تكنيكا.

وعندما يختار المستخدم ميزة التخلص من الإعلانات بتسجيل الدخول إلى حساباته مباشرة من داخل التطبيقات تقوم بفتح رابط حقيقي لصفحة الدخول عبر موقع فيسبوك، ولكن في الخلفية يتم تشغيل كود جافا برمجي يقوم بسرقة البيانات السرية التي يقوم المستخدم بإدخالها.


ولم تتوقف التطبيقات الخبيثة عند هذا الحد، إذ أن خوادمها تقوم بخطوة إضافية وهي سرقة ملفات الارتباط الموثقة التي يحصل عليها هاتف الضحية بمجرد تسجيل الدخول إلى موقع فيسبوك، بما يمكن المخترقين النفاذ بشكل قانوني إلى داخل حسابات المستخدمين، دون إثارة شك أنظمة فيسبوك.

"طرد التسعة"

وقامت غوغل بالطرد الفوري لجميع التطبيقات التي تضمنها تقرير الشركة الأمنية من متجرها بلاي ستور، وأكدت الشركة الأميركية أنها تضع خصوصية وأمان مستخدميها في المقام الأول.

وأشارت غوغل إلى أنها لم تكتف فقط بحذف التطبيقات، بل قامت بحظر حسابات مطوريها بشكل دائم، بحيث لا يمكنهم تطوير تقديم تطبيقات جديدة عبر متجرها الإلكتروني.

وتتمثل التطبيقات التسعة في التطبيقات التالية:

تطبيق PIP Photo

تطبيق Processing Photo

تطبيق Rubbish Cleaner

تطبيق Inwell Fitness

تطبيق Horoscope Daily

تطبيق App Lock Keep

تطبيق Lockit Master

تطبيق Horoscope Pi

تطبيق App Lock Manager