تم العثور على 9 تطبيقات على Google Play كانت تسرق بيانات اعتماد Facebook

خبراء الشركة د. الويب اكتشف على Google Play ، هناك عدد من التطبيقات الضارة مع أحصنة طروادة التي تسرق معلومات تسجيل الدخول وكلمات المرور لمستخدمي Facebook. تم تثبيتها أكثر من 5،856،010 مرة ، مع الغالبية العظمى من التنزيلات تأتي من صورة واحدة - PIP Photo.

تم العثور على ما مجموعه 9 طلبات:

• صورة PIP - أكثر من 5.8 مليون عملية تنزيل ؛
• معالجة الصور - أكثر من 500000 عملية تنزيل ؛
• منظف ​​القمامة - أكثر من 100،000 عملية تنزيل ؛
• Inwell Fitness - أكثر من 100،000 تنزيل ؛
• Horoscope Daily - أكثر من 100،000 عملية تنزيل ؛
• App Lock Keep - أكثر من 50000 تنزيل ؛
• Lockit Master - أكثر من 5000 تنزيل ؛
• Horoscope Pi - أكثر من 1،000 عملية تنزيل ؛
• مدير قفل التطبيق - أكثر من 10 تنزيلات.

أدت كل هذه البرامج وظائفها وسمحت لك حقًا بتعديل الصور وإظهار برجك وتحسين نظام Android. للوصول إلى جميع الميزات أو إزالة الإعلانات من التطبيقات ، طُلب من المستخدمين فقط تسجيل الدخول إلى Facebook.

لهذا ، تم عرض نموذج تفويض قياسي ، حيث كان على الضحية إدخال اسم مستخدم وكلمة مرور ، تم اعتراضهما على الفور بواسطة برنامج نصي خاص. بعد دخول الضحية إلى الشبكة الاجتماعية ، سرقت التطبيقات ملفات تعريف الارتباط من جلسة التفويض الحالية وأرسلتها أيضًا إلى خوادم المهاجمين.

الآن تمت إزالة معظم هذه التطبيقات بالفعل من Google Play ، لكنها لا تزال موجودة على مواقع أخرى وهواتف المستخدمين الذكية. إذا كنت قد استخدمت أيًا منها ، فمن المستحسن حذفها. ثم قم بتغيير كلمة مرور Facebook الخاصة بك.