احذر.. تطبيق أندرويد لتعديل الصور يسرق حسابات فيسبوك

time reading iconدقائق القراءة - 3
تطبيق Craftsart Cartoon Photo Tools الخبيث - Play Store
تطبيق Craftsart Cartoon Photo Tools الخبيث - Play Store
القاهرة -الشرق

رصد مجموعة من الباحثين انتشار تطبيق جديد على هواتف أندرويد، يجبر مستخدميه على تسجيل الدخول باستخدام حساباتهم على فيسبوك، لسرقة كلمات المرور وأسماء المستخدمين.

وقالت شركة Pradeo للأمن المعلوماتي إن تطبيق Craftsart Cartooln Photo Tools يقنع المستخدمين بأنه يقدم لهم مزايا تعديل الصور وإضافة لمسة كرتونية إليها، شرط إنشاء حساباتهم على الخدمة بالاعتماد على تسجيل الدخول عبر فيسبوك.

وأضافت الشركة في تقريرها أن التطبيق يحمل بين طياته برمجية "FaceStealer" الخبيثة، التي تمكّن مطوري التطبيق من وضع أيديهم على بيانات المستخدمين المرتبطة بحساباتهم الشخصية، بما في ذلك محادثات ماسنجر وبيانات بطاقاتهم الائتمانية.

وأشارت الشركة إلى أن مطوري التطبيق يستخدمون أسلوباً أوتوماتيكياً لإضافة بعض الأكواد البرمجية لتطبيقهم المزيف، ليتمكن من الإفلات من أنظمة متجر "بلاي ستور" للتأكد من سلامة وأمان المستخدمين.

وبحسب ما نشره مايكال راجشان، الباحث الأمني بشركة Jamf للأمن المعلوماتي، فإنه بمجرد تثبيت المستخدم للبرمجية على هاتفه، فإنه يتم توصيل الهاتف بخوادم تابعة لمطوري البرمجية لانتظار الأوامر والمهام المراد تنفيذها على هاتفه وحسابه على فيسبوك.

وقال راجشان إن هاتف تطبيق تحرير الصور المزيف ينقل بيانات حساب الضحية مباشرة إلى خوادم تابعة لموقع dozenorms.club، المعروف باستخدامه من جانب العديد من التطبيقات الخبيثة على أندرويد لحصد بيانات الضحايا.

بيانات الوجه

حذر الباحثون من خطورة اعتماد المستخدمين على تطبيقات مجهولة، خاصة بتحرير الصور؛ لأن أغلبها يمكنه بسهولة استخدام الصور التي يرغب المستخدم في تحريرها وإضافة المؤثرات البصرية عليها، خصوصاً بيانات وجوههم وأصابعهم؛ لأن ذلك يفتح الباب لتجميع بيانات البصمات الحيوية للمستخدمين، ما يهدد خصوصيتهم وأمانهم.

يذكر أن التطبيق الذي حذفته جوجل من متجرها بعد تقارير الباحثين، كان حاصلاً على تقييمات متدنية للغاية من جانب مستخدميه، الذين وصفوه بأنه لا يقدم المزايا التي يدعيها.

وكان من الإشارات التي أثارت شكوك الباحثين الأمنيين أن مطوري التطبيق وضعوا عناوين بريد إلكتروني لا تعمل، ولا وجود لها لا من الأساس، وتلك الخطوة الأخيرة دفعت الباحثين وموقع "بليبينج كمبيوتر" للتواصل مع جوجل لحذف التطبيق.

إجراءات يجب اتخاذها

أوصى الباحثون بضرورة إقدام مستخدمي التطبيق على حذف التطبيق فوراً من هواتفهم، وإعادة تعيين كلمة مرور جديدة لحساباتهم على فيسبوك، وتأمين حساباتهم بطبقة إضافية من الأمان، بواسطة وسائل المصادقة الثنائية Two-Factor Authentication.

اقرأ أيضاً:

تصنيفات