احذر.. 9 تطبيقات أندرويد تسرق كلمات مرور فيس بوك للوصول إلى بيانات المستخدم وحساباته الأخرى

 عندما تستخدم كلمة مرور واحدة فقط لجميع حساباتك (لتذكرها) ، إذا تم اختراق أي من حساباتك ، فسيصل المهاجمون إلى جميع حساباتك. لهذا السبب ، حتى لو كنت منتبهًا جدًا عند إدخال معلومات تسجيل الدخول وكلمة المرور الخاصة بك على فيسبوك Facebook ولكنك تجاهلت الحسابات الأخرى ، فهناك خطر كبير من تعرض حساباتك للهجوم.

لسنا من السذاجة أن نؤمن ان تجمع التطبيقات وغيرها بيانات خصوصية للمستخدم والتطبيقات التي تجمع أكبر قدر ممكن من البيانات سيصرون دائمًا على أن البيانات التي تم جمعها هي لأغراض تجارية فقط. على أي حال ، يجب على جميع مستخدمي الإنترنت التفكير في خصوصيتهم بأنفسهم.

اكتشف الباحثون ما يصل إلى 9 تطبيقات Android تتضمن رموزًا ضارة ، والتي تسمح للقراصنة بسرقة كلمات مرور Facebook.

 كما يوضح دكتور ويب ، تبدو هذه التطبيقات مثل التطبيقات الشرعية. لنفترض أنهم يقدمون ميزات تحرير الصور الأساسية وما شابه ذلك. لكن مطوري هذه التطبيقات يسرقون كلمات مرور Facebook. بالطبع ، تم إبلاغ Google بهذا الأمر ولم تعد هذه التطبيقات متوفرة في سوق Google Play.

تحدثنا عن الاستخدام التجاري لبيانات المستخدم في بداية التدوينة هو أن المهاجمين أخبروا المستخدمين أنه يمكنهم إزالة الإعلانات ببساطة عن طريق تسجيل الدخول إلى حساباتهم على Facebook. أولئك الذين قاموا بتسجيل الدخول إلى حساباتهم على Facebook قدموا كلمات المرور الخاصة بهم على لوحة.

كيف سرق المهاجمون كلمات مرور Facebook

 استخدمت أحصنة طروادة آلية خاصة لخداع ضحاياهم. بعد تلقي الإعدادات اللازمة من أحد خوادم القيادة والتحكم عند التشغيل ، قاموا بتحميل صفحة الويب الشرعية على فيسبوك

 https://www.facebook.com/login.php

في WebView. بعد ذلك ، قاموا بتحميل JavaScript المستلم من خادم القيادة والتحكم في نفس WebView. تم استخدام هذا البرنامج النصي مباشرة لاختطاف بيانات اعتماد تسجيل الدخول التي تم إدخالها. بعد ذلك ، قامت JavaScript هذه ، باستخدام الطرق المقدمة من خلال التعليق التوضيحي لـ JavascriptInterface ، بتمرير تسجيل الدخول وكلمة المرور المسروقين إلى تطبيقات طروادة ، والتي تنقل البيانات بعد ذلك إلى خادم القيادة والتحكم الخاص بالمهاجمين. بعد أن قامت الضحية بتسجيل الدخول إلى حسابها ، قامت أحصنة طروادة أيضًا بسرقة ملفات تعريف الارتباط من جلسة التفويض الحالية. تم إرسال ملفات تعريف الارتباط هذه أيضًا إلى مجرمي الإنترنت.

احذر.. 9 تطبيقات أندرويد تسرق كلمات مرور فيس بوك للوصول إلى بيانات المستخدم وحساباته الأخرى

لذلك إذا سبق لك تنزيل أي من التطبيقات التسعة أدناه ، فقم بتغيير كلمة مرور Facebook على الفور. علاوة على ذلك ، قم بتغيير كلمات المرور لجميع تلك الحسابات التي تتطابق مع كلمة مرور Facebook الخاصة بك.

1. PIP Photo: more than 5.8 million downloads
2. Processing Photo: more than 500,000 downloads
3. Rubbish Cleaner: more than 100,000 downloads
4. Inwell Fitness: more than 100,000 downloads
5. Horoscope Daily: more than 100,000 downloads
6. App Lock Keep: more than 50,000 downloads
7. Lockit Master: more than 5,000 downloads
8. Horoscope Pi: 1,000 downloads
9. App Lock Manager: 10 downloads