قامت Google بإزالة تسعة تطبيقات من متجر Play بعد اكتشافها لسرقة كلمات مرور المستخدمين على Facebook. هذه التطبيقات التسعة – أضافت حوالي 6 ملايين تنزيل في متجر Google Play – أخفت أحصنة طروادة التي سرقوا بها بيانات اعتماد الوصول وكلمات المرور لشبكة التواصل الاجتماعي Facebook.
اكتشف محللو البرامج الضارة في Doctor Web حصان طروادة في إجمالي 10 تطبيقات ، على الرغم من توزيع تسعة من خلال متجر Play. عناوين التطبيقات التسعة هي:
- ابراج يوميا
- منظف القمامة
- معالجة الصور
- تطبيق قفل Keep
- ابراج بي
- مدير قفل التطبيق
- لوكيت ماستر
- إنويل فيتنس
- صورة بيب
على عكس التطبيقات الضارة الأخرى ، كانت هذه التطبيقات تعمل بكامل طاقتها وتسمح للمستخدمين بتنفيذ الوظائف التي أعلنوا عنها في ملفهم الشخصي على Google Play. على الرغم من وجود “ميزة” داخلها – لإزالة الإعلانات مجانًا ، ببساطة عن طريق تسجيل الدخول إلى حسابات Facebook الخاصة بهم.
كانت هذه الإيماءة ، التي لم تثير أي شك لدى العديد من المستخدمين ، هي اللحظة التي تم فيها نقل بيانات تسجيل دخول المستخدم إلى خادم أوامر وتحكم. تمكن المهاجمون من الحصول على عناوين البريد الإلكتروني وكلمات المرور الخاصة بحسابات المستخدمين على Facebook بهذه الطريقة.
قامت Google بإزالة التطبيقات التسعة على الفور ، بعد التقرير الذي تلقاه باحثو Doctor Web ، بحيث أصبح من المستحيل الآن تنزيل التطبيقات من متجر Play. على الرغم من أنه من الممكن أن يكون هناك مستخدمي Android لا يزالون مثبتين معهم. في هذه الحالة ، يوصى بإلغاء تثبيتها وتغيير كلمة مرور حساب Facebook الخاص بك أو إضافة التحقق من خطوتين.