بلاي ستور يحذف 200 تطبيق لسرقة حسابات فيسبوك
حذف متجر تطبيقات أندرويد “بلاي ستور” 200 تطبيق، بسبب احتوائها على كود برمجي خبيث يساعد على سرقة البيانات الحساسة لحسابات مستخدمي فيسبوك، من أسماء المستخدمين وعناوين بريدهم الإلكتروني وكذلك كلمات المرور.
وجاء الحذف بعد نشر باحثي “ترند مايكرو”للأمن المعلوماتي، تقريراً يفضح الكود البرمجي الخبيث داخل التطبيقات المحذوفة يستهدف إقناع المستخدمين بضرورة تسجيل الدخول إليها عبر حساباتهم على فيسبوك.
ويعتمد الهجوم الخبيث على إظهار صفحة مزيفة لتسجيل الدخول، تُمكن التطبيقات من سرقة بيانات تسجيل الدخول، دون أن يشعر الضحايا.
ويتمثل الكود في برمجية تحمل اسم FaceStealer، التي ظهرت للنور في أغسطس الماضي، تستخدم أسلوب المتصفح الداخلي Embeddable Browser، إذ يتم إدخال الضحية إلى صفحة ويب تفتح داخل الرابط، بعد الضغط على زر تسجيل الدخول بحساب فيسبوك الخاص به.
وأسلوب “المتصفح الداخلي” حيلة خبيثة تستخدمها البرمجيات المزيفة، لوضع الضحية داخل صفحة ويب مزيفة عبر تشغيل الرابط الخاص بها مباشرة داخل التطبيق، لأنه في حال تم تشغيل الرابط في أحد المتصفحات التقليدية الرسمية، فسيتم كشف الأمر، وفي أغلب الأحيان لن يتم فتح صفحة الويب وسينتبه المستخدم لوجود أمر خاطئ، مما قد يؤدي لتراجعه وفشل الهجوم في تلك الحالة.
أشار الباحثون إلى أن التطبيقات الخبيثة المكتشفة تتنوع مجالاتها، بين 42 تطبيقاً خاصاً بشبكات VPN، و20 تطبيقاً للتصوير، و13 تطبيقاً لتحرير الصور، إلى جانب 125 تطبيقاً آخر.
ومن بين التطبيقات المزيفة الذي حذفها بلاي ستور ، هناك Swarm Photo ولعبة Photo Gaming Puzzle وتطبيق Panorama Camera وEnjoy Photo Editor.
وأشار التقرير إلى أن الهدف من تلك التطبيقات هو سرقة حسابات فيسبوك بهدف بيعها أو استخدامها لإجراء حملات ترويجية.
وكشف الباحثون عن وجود 40 تطبيقاً مزيفاً تدعي تعدين العملات المشفرة عبر الهواتف، وهي تسعى نحو خداع المستخدمين للضغط على إعلانات تحاول الاحتيال عليهم لسرقة ممتلكاتهم من العملات المشفرة، أو إغوائهم للدفع مقابل خدمات مدفوعة مزيفة.
وتعتمد تلك التطبيقات على حيلة خبيثة لسرقة مدخرات الضحايا من العملات المشفرة، إذ تستخدم مكافأة وهمية في صورة جزء من عملة مشفرة كطعم، غالباً تساوي مبلغ يتراوح بين 100-250 دولاراً، لتقنع الضحية باستخدام محفظة رقمية يوجد بها عملات مشفرة قيمتها على الأقل 100 دولار، وعندما يدخل المستخدم بيانات محفظته، يتم سرقتها على الفور.
إضافة تعليق جديد