تسرق تطبيقات Android هذه كلمة مرور Facebook الخاصة بك
أزالت Google تسعة تطبيقات على الأقل من متجر Google Play بعد أن كشف باحثو الأمن أنهم كانوا يجمعون سرًا تفاصيل تسجيل دخول المستخدمين على Facebook.
البحث من دكتور ويب قل عشرة تطبيقات "طروادة" ، تسعة منها كانت متوفرة على Google Play ، كانت تسرق أسماء مستخدمين أبرياء على Facebook وجوازات سفرهم.
قال الباحثون إن التطبيقات المعنية تم تنزيلها 5856.010 مرات بشكل مثير للقلق. تشمل التطبيقات التي تتنكر في شكل مساعدات هاتف ذكي بريء معالجة الصور ، قفل التطبيقات ، قمامة Cleaner و Horoscope Daily و Horoscope Pi و App Lock Manager و Lockit Master و Inwell Fitness و PIP صورة.
![قفل التطبيق حافظ على Google Play Malware](/f/224370876ec968e734755391c31f9137.png)
لم تكن هذه التطبيقات غامضة بأي شكل من الأشكال. تم تنزيل معالجة الصور ، على سبيل المثال ، أكثر من نصف مليون مرة بواسطة مستخدمي Android المطمئنين. تمت الآن إزالة جميع المطورين من Play Store ، بينما تم أيضًا حظر المطورين من النظام الأساسي.
استخدم المطورون المعنيون خدعة قديمة ، حيث يعدون بإزالة الإعلانات داخل التطبيق إذا قام المستخدمون بتسجيل الدخول إلى حساباتهم على Facebook. من هناك ، عُرض على المستخدمين صفحة تسجيل الدخول الفعلية على Facebook فقط لاختطاف العملية باستخدام كود JavaScript.
وكتبت الدكتورة ويب في تقريرها: "استخدمت أحصنة طروادة هذه آلية خاصة لخداع ضحاياهم. بعد تلقي الإعدادات اللازمة من أحد خوادم القيادة والتحكم عند التشغيل ، قاموا بتحميل صفحة الويب الشرعية على Facebook https://www.facebook.com/login.php في WebView. بعد ذلك ، قاموا بتحميل JavaScript المستلم من خادم القيادة والتحكم في نفس WebView. تم استخدام هذا النص البرمجي مباشرة لاختراق بيانات اعتماد تسجيل الدخول التي تم إدخالها ".
![تم الإعلان رسميًا عن Android 12 بواجهة مستخدم جديدة ، وسيأتي الإصدار التجريبي اليوم](/f/ae564f7865d92e9dd39aa34f012787aa.jpeg)
تم الإعلان رسميًا عن Android 12 بواجهة مستخدم جديدة ، وسيأتي الإصدار التجريبي اليوم
![Pixel 6: كل ما نعرفه عن هاتف Google التالي](/f/8e8e50ed5bfa391686bd46f7ba82cb28.png)
Pixel 6: كل ما نعرفه عن هاتف Google التالي
![أفضل VPN 2021: أفضل 7 خيارات VPN للأمان والبث](/f/7ea0a5d9b7ca0a4f00c5a4ff5ea8726f.jpg)
أفضل VPN 2021: أفضل 7 خيارات VPN للأمان والبث
يقول التقرير إن أسماء المستخدمين وكلمات المرور التي تم حصادها ، بالإضافة إلى جميع ملفات تعريف الارتباط من جلسة التفويض تم تمريرها إلى مجرمي الإنترنت. يقول الباحثون إن أحد التطبيقات ، EditorPhotoPip ، تم حذفه بالفعل بواسطة Google Play ، لكنه لا يزال متاحًا عبر مواقع الويب المجمعة.
يقول الموقع إن هذا يؤكد الحاجة إلى تنزيل التطبيقات من مصادر رسمية فقط ، بدلاً من التحميل الجانبي على جهاز Android.
لماذا نثق في صحافتنا؟
تأسست Trusted Reviews في عام 2004 لتقدم لقرائنا نصائح شاملة وغير متحيزة ومستقلة حول ما يجب شراؤه.
اليوم ، لدينا 9 ملايين مستخدم شهريًا حول العالم ، ونقيم أكثر من 1000 منتج سنويًا.