أزالت Google 9 تطبيقات خطيرة تم تنزيلها أكثر من 5.8 مليون مرة من خلال متجر تطبيقات Google Play ، بعد أن تمكن خبراء التكنولوجيا من اكتشاف تلك البرامج وإثبات أنها سرقوا بيانات تسجيل دخول المستخدمين على Facebook.

تعمل التطبيقات التسعة بكامل طاقتها لإلهاء الضحايا عن وظيفتهم المخفية ، لذلك كانوا يطلبون من المستخدمين استخدام عمليات تسجيل الدخول الخاصة بهم على Facebook للوصول إلى جميع وظائف التطبيقات وتعطيل الإعلانات داخل التطبيق ، وفقًا لموقع أخبار المتسللين.

أشار باحثون من دكتور ويب إلى وجود إعلانات داخل بعض التطبيقات ، وكان الهدف من هذه الخطوة زيادة حث أصحاب هواتف Android على القيام بالإجراء المطلوب وتسجيل الدخول إلى حساب Facebook لسرقة بيانات المستخدم.

 حاولت التطبيقات الخبيثة خداع ضحاياها للدخول إلى حساباتهم على Facebook وسرقة البيانات المدخلة عبر جزء من كود JavaScript ، المستلمة من خادم يتحكم فيه المتسلل ، ويتم نقل المعلومات المسروقة إلى الخادم باستخدام التطبيقات المجهزة بفيروس حصان طروادة .

تقوم التطبيقات التسعة بسرقة كلمات مرور مستخدميها ، لحساب Facebook ، بعد إضافة إذن تسجيل الدخول كأحد أذونات التطبيق الرئيسية ، وبعد منح المستخدم الإذن المطلوب ، يبدأ برنامج حصان طروادة الضار في نقل المعلومات المسروقة إلى المتسللين '، ثم يبدأ في توسيع هجومه لسرقة كلمات المرور لخدمات أخرى.

والتطبيقات التسعة التي أزالتها Google هي:

1. صورة PIP (تم تنزيلها أكثر من 5 ملايين مرة)

2. معالجة تطبيق الصور (تم تنزيله أكثر من 500000 مرة)

3. تطبيق Rubbish Cleaner (تم تنزيله أكثر من 100 ألف مرة)

4. تطبيق Horoscope Daily (تم تنزيله أكثر من 100 ألف مرة)

5. تطبيق Inwell Fitness (تم تنزيله أكثر من 100000 مرة)

6. App Lock Keep (تم تنزيله أكثر من 50 ألف مرة)

7. Lockit Master (تم تنزيله أكثر من 5 آلاف مرة)

8. تطبيق Horoscope Pi (تم تنزيله أكثر من ألف مرة)

9. مدير قفل التطبيق (تنزيلات 10 آلاف)

المصدر الكويت