غوغل تحذف مجددا قائمة تطبيقات ضارة يستخدمها الملايين

 لا تزال Google تكافح لإزالة تطبيقات Android التي ترتكب انتهاكات كبيرة للخصوصية ،

 حيث أشار Ars Technica إلى أن Google قد أزالت تسعة تطبيقات من متجر google Play .

وجد محللو الويب في الشركة أن أحصنة طروادة في بعض التطبيقات الشائعة بين المستخدمين تسرق معلومات تسجيل الدخول من حساباتهم على Facebook ، وقد وصل عدد تنزيلات البرامج الضارة الإجمالية إلى أكثر من 5.8 مليون تنزيل ، وتم تقديمها على أنها تطبيقات مثيرة للاهتمام وسهلة العثور عليها مثل HorScope. منظف   يومي وعلبة قمامة من برجكوب



خدعت التطبيقات المستخدمين لتحميل صفحة تسجيل الدخول على Facebook ، وتنزيل ملفات JavaScript من خادم أوامر ، والتحكم فيها "لاختطاف" بيانات الاعتماد وتمريرها من التطبيق (وبالتالي من خادم الأوامر) ، عن طريق سرقة ملفات تعريف الارتباط.


تم استهداف حسابات Facebook في هذه العملية ، ولكن يمكن للمخربين أيضًا استهداف حسابات المستخدمين لخدمات الإنترنت الأخرى مثل البنوك أو المؤسسات الحكومية.


خدعت هذه التطبيقات المستخدمين لتحميل صفحة تسجيل الدخول إلى Facebook (مواقع التواصل الاجتماعي)

اكتشف 5 أنواع مختلفة من البرامج الضارة ، لكنهم جميعًا يستخدمون نفس ملفات جافا سكريبت وتنسيقات الملفات لنقل المعلومات.


كان أكبر عدد من التنزيلات لتطبيق يسمى PIP Photo ، والذي تم استلامه أكثر من 5.8 مليون مرة ، وكان ثاني أكثر التطبيقات تنزيلًا هو معالجة الصور ، مع أكثر من 500000 عملية تنزيل. كان على النحو التالي:


منظف   القمامة مع أكثر من 100،000 عملية تنزيل.


Inwell Fitness مع أكثر من 100،000 تنزيل.


Daily Horoscope مع أكثر من 100،000 عملية تنزيل.


يحتوي App Lock Keep على أكثر من 50000 تنزيل.


Lockit Master مع أكثر من 5000 تنزيل.


Horoscope Pi مع أكثر من ألف عملية تنزيل.


تنزيلات App Lock Manager 10.


 


أخبرت Google Ars أنها حظرت جميع مطوري التطبيقات من المتجر ، على الرغم من أن ذلك قد لا يكون رادعًا كبيرًا لأن المخالفين من المحتمل أن ينشئوا حسابات مطورين جديدة. وقد تحتاج Google إلى البحث عن البرامج الضارة نفسها لإبعاد المهاجمين.


ولكن كيف يمكن لهذه التطبيقات أن تخدع الكثير من المستخدمين ، ولماذا لا تستطيع إجراءات التحليل الآلي من Google إيقاف هذا العمل؟


لا يراقب الفحص الآلي من Google الكثير من البرامج الضارة التي يمكن للمستخدم تنزيلها خارج متجر Play ، فقد تكون تعقيدات هذه التقنية قد ساعدت التطبيقات الضارة في تجاوز هذه الدفاعات والسماح للضحايا بتجاهل برامجهم الضارة.وقعت بيانات Facebook في الأيدي الخطأ. مهما كان السبب ، من الآمن القول أنه يجب عليك توخي الحذر بشأن تنزيل تطبيقات و الأدوات المساعدة من مطورين غير معروفين ، بغض النظر عن مدى شعبيتها.

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -