تطبيقات أندرويد تسرق كلمات مرور فيسبوك

تدخلت Google لإزالة تسعة تطبيقات Android تم تنزيلها أكثر من 5.8 مليون مرة من متجر تطبيقات الشركة بعد أن سرق بيانات اعتماد تسجيل الدخول إلى Facebook للمستخدمين

باحثون من د. الإنترنت: كانت التطبيقات تعمل بكامل طاقتها ، مما يصرف انتباه الضحايا المحتملين.

نتيجة لذلك ، طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم على Facebook للوصول إلى جميع الميزات وتعطيل الإعلانات في التطبيقات.

اقرأ أيضا:

كانت هناك إعلانات في التطبيقات ، وكانت هذه الخطوة تهدف إلى جذب المزيد من مالكي Android لاتخاذ إجراء.

بالإضافة إلى ذلك ، أخفت التطبيقات المسيئة الغرض منها من خلال التنكر في صورة برامج لتحرير الصور وتحسينها واللياقة البدنية وعلم التنجيم.

حاولت التطبيقات خداع الضحايا لتسجيل الدخول إلى حساباتهم على Facebook وسرقة البيانات المدخلة باستخدام مقتطف JavaScript.

قائمة التطبيقات على النحو التالي:

  • PIP Photo (5 ملايين + منشأة)
  • معالجة الصور (أكثر من 500000 تثبيت)
  • منظف ​​القمامة (تركيب 100 ألف)
  • برجك اليومي (100 ألف تركيب)
  • Inwell Fitness (أكثر من 100،000 تثبيت)
  • App Lock Keep (أكثر من 50 ألف تثبيت)
  • Lockit Master (أكثر من 5 آلاف تثبيت)
  • Pi Horoscope (أكثر من ألف عملية تثبيت)
  • مدير قفل التطبيق (10 عمليات تثبيت)

تطبيقات Android التي تسرق كلمات المرور

تم نقل المعلومات المسروقة إلى الخادم باستخدام تطبيقات حصان طروادة. وبينما يبدو أن هذه الحملة تحديدًا تستهدف حسابات Facebook. حذر الباحثون الطبيب. الويب من امتداد الهجوم. عن طريق تحميل صفحة تسجيل الدخول على أي نظام أساسي آخر على الإنترنت لسرقة معلومات تسجيل الدخول وكلمات المرور من الخدمات المختلفة.

اقرأ أيضا:

يأتي الكشف الأخير بعد أيام فقط من إعلان Google عن إجراءات جديدة لمتجر تطبيقات Android ، بما في ذلك مطالبة حسابات المطورين بتضمين مصادقة ثنائية ، وتوفير عنوان ، والتحقق من معلومات الاتصال كجزء من جهود مكافحة الاحتيال المستمرة. .

اقرأ أيضا:

هذا الحادث هو تذكير بأنه يجب على المستخدمين تثبيت التطبيقات من مطورين معروفين وموثوقين. بالإضافة إلى ذلك ، يجب الانتباه إلى الأذونات التي تطلبها التطبيقات. تحقق أيضًا من التعليقات من المستخدمين الآخرين قبل التثبيت.

اقرأ أيضا: