Open toolbar

تطبيق Craftsart Cartoon Photo Tools الخبيث - Play Store

شارك القصة
Resize text
القاهرة -

رصد مجموعة من الباحثين انتشار تطبيق جديد على هواتف أندرويد، يجبر مستخدميه على تسجيل الدخول باستخدام حساباتهم على فيسبوك، لسرقة كلمات المرور وأسماء المستخدمين.

وقالت شركة Pradeo للأمن المعلوماتي إن تطبيق Craftsart Cartooln Photo Tools يقنع المستخدمين بأنه يقدم لهم مزايا تعديل الصور وإضافة لمسة كرتونية إليها، شرط إنشاء حساباتهم على الخدمة بالاعتماد على تسجيل الدخول عبر فيسبوك.

وأضافت الشركة في تقريرها أن التطبيق يحمل بين طياته برمجية "FaceStealer" الخبيثة، التي تمكّن مطوري التطبيق من وضع أيديهم على بيانات المستخدمين المرتبطة بحساباتهم الشخصية، بما في ذلك محادثات ماسنجر وبيانات بطاقاتهم الائتمانية.

وأشارت الشركة إلى أن مطوري التطبيق يستخدمون أسلوباً أوتوماتيكياً لإضافة بعض الأكواد البرمجية لتطبيقهم المزيف، ليتمكن من الإفلات من أنظمة متجر "بلاي ستور" للتأكد من سلامة وأمان المستخدمين.

وبحسب ما نشره مايكال راجشان، الباحث الأمني بشركة Jamf للأمن المعلوماتي، فإنه بمجرد تثبيت المستخدم للبرمجية على هاتفه، فإنه يتم توصيل الهاتف بخوادم تابعة لمطوري البرمجية لانتظار الأوامر والمهام المراد تنفيذها على هاتفه وحسابه على فيسبوك.

وقال راجشان إن هاتف تطبيق تحرير الصور المزيف ينقل بيانات حساب الضحية مباشرة إلى خوادم تابعة لموقع dozenorms.club، المعروف باستخدامه من جانب العديد من التطبيقات الخبيثة على أندرويد لحصد بيانات الضحايا.

بيانات الوجه

حذر الباحثون من خطورة اعتماد المستخدمين على تطبيقات مجهولة، خاصة بتحرير الصور؛ لأن أغلبها يمكنه بسهولة استخدام الصور التي يرغب المستخدم في تحريرها وإضافة المؤثرات البصرية عليها، خصوصاً بيانات وجوههم وأصابعهم؛ لأن ذلك يفتح الباب لتجميع بيانات البصمات الحيوية للمستخدمين، ما يهدد خصوصيتهم وأمانهم.

يذكر أن التطبيق الذي حذفته جوجل من متجرها بعد تقارير الباحثين، كان حاصلاً على تقييمات متدنية للغاية من جانب مستخدميه، الذين وصفوه بأنه لا يقدم المزايا التي يدعيها.

وكان من الإشارات التي أثارت شكوك الباحثين الأمنيين أن مطوري التطبيق وضعوا عناوين بريد إلكتروني لا تعمل، ولا وجود لها لا من الأساس، وتلك الخطوة الأخيرة دفعت الباحثين وموقع "بليبينج كمبيوتر" للتواصل مع جوجل لحذف التطبيق.

إجراءات يجب اتخاذها

أوصى الباحثون بضرورة إقدام مستخدمي التطبيق على حذف التطبيق فوراً من هواتفهم، وإعادة تعيين كلمة مرور جديدة لحساباتهم على فيسبوك، وتأمين حساباتهم بطبقة إضافية من الأمان، بواسطة وسائل المصادقة الثنائية Two-Factor Authentication.

اقرأ أيضاً:

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.