تكنولوجيا

"بلاي ستور" يحذف 200 تطبيق لسرقة حسابات فيسبوك

دقائق القراءة - 4

تابع آخر الأخبار على واتساب
whatsapp icon

نُشر:

آخر تحديث:

رسم لشعار "فيسبوك" ويظهر في الخلفية شعار شركة "ميتا" - REUTERS
رسم لشعار "فيسبوك" ويظهر في الخلفية شعار شركة "ميتا" - REUTERS
القاهرة-الشرق

حذف متجر تطبيقات أندرويد "بلاي ستور" 200 تطبيق، بسبب احتوائها على كود برمجي خبيث يساعد على سرقة البيانات الحساسة لحسابات مستخدمي فيسبوك، من أسماء المستخدمين وعناوين بريدهم الإلكتروني وكذلك كلمات المرور.

وجاء الحذف بعد نشر باحثي "ترند مايكرو" للأمن المعلوماتي، تقريراً يفضح الكود البرمجي الخبيث داخل التطبيقات المحذوفة يستهدف إقناع المستخدمين بضرورة تسجيل الدخول إليها عبر حساباتهم على فيسبوك.

ويعتمد الهجوم الخبيث على إظهار صفحة مزيفة لتسجيل الدخول، تُمكن التطبيقات من سرقة بيانات تسجيل الدخول، دون أن يشعر الضحايا.

ويتمثل الكود في برمجية تحمل اسم FaceStealer، التي ظهرت للنور في أغسطس الماضي، تستخدم أسلوب المتصفح الداخلي Embeddable Browser، إذ يتم إدخال الضحية إلى صفحة ويب تفتح داخل الرابط، بعد الضغط على زر تسجيل الدخول بحساب فيسبوك الخاص به.

وأسلوب "المتصفح الداخلي" حيلة خبيثة تستخدمها البرمجيات المزيفة، لوضع الضحية داخل صفحة ويب مزيفة عبر تشغيل الرابط الخاص بها مباشرة داخل التطبيق، لأنه في حال تم تشغيل الرابط في أحد المتصفحات التقليدية الرسمية، فسيتم كشف الأمر، وفي أغلب الأحيان لن يتم فتح صفحة الويب وسينتبه المستخدم لوجود أمر خاطئ، مما قد يؤدي لتراجعه وفشل الهجوم في تلك الحالة.

أحد التطبيقات المزيفة المحذوفة من
أحد التطبيقات المزيفة المحذوفة من "بلاي ستور" لاستهدافها سرقة حسابات المستخدمين على فيسبوك - Trend Micro

 أشار الباحثون إلى أن التطبيقات الخبيثة المكتشفة تتنوع مجالاتها، بين 42 تطبيقاً خاصاً بشبكات VPN، و20 تطبيقاً للتصوير، و13 تطبيقاً لتحرير الصور، إلى جانب 125 تطبيقاً آخر.

أنواع التطبيقات المحذوفة من متجر
أنواع التطبيقات المحذوفة من متجر "بلاي ستور" لاحتوائها برمجية FaceStealer الخبيثة - Trend

 ومن بين التطبيقات المزيفة، هناك Swarm Photo ولعبة Photo Gaming Puzzle وتطبيق Panorama Camera وEnjoy Photo Editor.

وأشار التقرير إلى أن الهدف من تلك التطبيقات هو سرقة حسابات فيسبوك بهدف بيعها أو استخدامها لإجراء حملات ترويجية.

حيلة خبيثة

وكشف الباحثون عن وجود 40 تطبيقاً مزيفاً تدعي تعدين العملات المشفرة عبر الهواتف، وهي تسعى نحو خداع المستخدمين للضغط على إعلانات تحاول الاحتيال عليهم لسرقة ممتلكاتهم من العملات المشفرة، أو إغوائهم للدفع مقابل خدمات مدفوعة مزيفة.

تطبيق Cryptomining Farm Your Own Coin المزيف المحذوف من متجر بلاي ستور - Trend Micro
تطبيق Cryptomining Farm Your Own Coin المزيف المحذوف من متجر بلاي ستور - Trend Micro

وتعتمد تلك التطبيقات على حيلة خبيثة لسرقة مدخرات الضحايا من العملات المشفرة، إذ تستخدم مكافأة وهمية في صورة جزء من عملة مشفرة كطعم، غالباً تساوي مبلغ يتراوح بين 100-250 دولاراً، لتقنع الضحية باستخدام محفظة رقمية يوجد بها عملات مشفرة قيمتها على الأقل 100 دولار، وعندما يدخل المستخدم بيانات محفظته، يتم سرقتها على الفور.

اقرأ أيضاً:

تصنيفات
ميتا

الأكثر قراءة

حرب إيران وإسرائيل

إيران تتهيأ لخلافة خامنئي.. تحركات في الكواليس ورهانات متعددة

1
إيران تتهيأ لخلافة خامنئي.. تحركات في الكواليس ورهانات متعددة
صحة

عقار جديد قد يفيد مرضى السكري

2
عقار جديد قد يفيد مرضى السكري
صحة

نجاح طباعة "جزر بنكرياسية".. تحول محتمل في علاج مرض السكري

3
نجاح طباعة "جزر بنكرياسية".. تحول محتمل في علاج مرض السكري
حرب إيران وإسرائيل

شمخاني يروي لحظة استهدافه بهجوم إسرائيلي: بقيتُ 3 ساعات تحت الأنقاض

4
شمخاني يروي لحظة استهدافه بهجوم إسرائيلي: بقيتُ 3 ساعات تحت الأنقاض
سياسة

بعد دعوته إلى إلغاء محاكمة نتنياهو.. ترمب: اعقدوا صفقة غزة وأعيدوا المحتجزين

5
بعد دعوته إلى إلغاء محاكمة نتنياهو.. ترمب: اعقدوا صفقة غزة وأعيدوا المحتجزين