تطبيقات على متجر غوغل تسرق كلمة سر حساب فيسبوك!

بذلت شركة غوغل الكثير من الجهود خلال الشهور الماضية لتنقية متجرها من البرمجيات الخبيثة التي ما برحت تظهر ضمن الكثير من التطبيقات, وعززت الفحوصات والمعايير الأمنية التي تخضع لها التطبيقات, لكن ذلك لم يمنع من ظهور مالايقل عن ٥٦ تطبيقاً تحمل داخلها برمجية خبيثة تقوم بسرقة كلمات سر حسابات فيسبوك وتعرض لهم إعلانات مختلفة.

وقد تم العثور على هذه التطبيقات من قبل شركتين بشكل مستقل هما ترند ماكيرو و أفاست, حيث وجدت البرمجية الخبيثة في تطبيقات خدمات مختلفة مثل الفلاش والبوصلة وفي تطبيقات التسليه مثل الألعاب وبرامج تنزيل الفيديو وفي تطبيقات أخرى مثل تطبيقات نقل الملفات وتنظيف الجهاز, وبذلك فإن البرمجية تستهدف فئات كثيرة ومختلفة من المستخدمين.

لا تحمل التطبيقات بداخلها أية برمجيات خبيثة وهذا سر وصولها إلى المتجر, لكنها وعند تحميل أحدها يقوم التطبيق فور تنصيبه بتحميل البرمجية الخبيثة على الجهاز من خلال الاتصال بمخدم بعيد وطلب صلاحيات مدير للوصول إلى معلومات أكثر على الجهاز. تقوم البرمجية المحملة حينها بجمع معلومات عن الجهاز والمستخدم مثل عنوان الآي بي الذي يحدد الموقع الجغرافي, وإعدادات العرض ورقم الجهاز وغيرها.

كيف يسرق التطبيق كلمة سر فيسبوك؟

عندما يفتح المستخدم تطبيق فيسبوك على الجهاز, يقوم التطبيق على الفور بعرض رسالة تطلب تأكيد الحساب من خلال تسجيل الدخول إلى الحساب للتأكد من شخصية المستخدم, وبدلا من توظيف الطرق الأكثر حنكة والتي تستغل ثغرات في نظام التشغيل على سبيل المثال, فإنه يستخدم حيلة تصيد تقليدية, فهو يعرض صفحة مزورة مشابهة لصفحة فيسبوك ويطلب إدخال اسم المستخدم وكلمة السر, وبهذا تتم عملية السرقة.

لا يقتصر الخطر على سرقة هذه الحسابات, لكنه يتضاعف حين يتم توظيفها لنشر برمجيات خبيثة أخرى على فيسبوك من خلال الرسائل بعد السيطرة عليها مما يزيد من عدد الضحايا بشكل كبير. يمكن لحسابات فيسبوك المسروقة أن تتضمن الكثير من المعلومات الشخصية والمالية التي يمكن أن تباع في السوق السوداء لشركات التسويق والإعلان والمجرمين الإلكترونيين الذين يبحثون عن ضحايا لهم بهدف الابتزاز أو السرقة أو غيرها.

قامت شركة غوغل بحذف جميع تلك التطبيقات من المتجر, لكن وصول تطبيقات جديدة تحمل برمجيات مشابهة أو نفس البرمجيات أمر وارد الاحتمال, ففي كل يوم يتم العثور على مثل هذه التطبيقات, رغم المعايير الصارمة التي تسعى غوغل لفرضها على التطبيقات.

كيف نتجنب مثل هذه الخدع؟

لن تنتهي هذه المشكلة على الإطلاق, وعلى المستخدم أن يعي أبعادها وكيف يتحقق من سلامة التطبيقات. من الواجب دوماً التمعن جيداً بالصلاحيات التي يطلبها التطبيق, وبالشركة المنتجه له, وأن يمتنع عن تنزيل تطبيقات تطلب صلاحيات لا تحتاجها, وتنتجها شركات كبيره ومعروفة. راجع دوما مراجعات المستخدمين وماذا يقولون عن التطبيق. ايضا ننصح الجميع بتنصيب مضاد فيروسات وتحديثه باستمرار فهو يساعد في الكشف عن الكثير من هذه التطبيقات المشبوهة.

لمعرفة المزيد عن صلاحيات التطبيقات يمكن مراجعة هذا المقال.

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة