تطبيق على بلاي ستور بمئات الآلاف من التنزيلات يسرق معلومات حسابات المستخدمين
ذكر باحثو الأمن المعلوماتي أن هناك تطبيقأ للاندرويد على متجر بلاي ستور، به أكثر من مائة ألف تنزيل، يحتوي على برامج ضارة لسرقة كلمات المرور.
وقد أزالت Google التطبيق من متجر Play الخاص بها مع أكثر من 100،000 عملية تنزيل، بعد أن حذر باحثو الأمن من أن التطبيق يتلقى معلومات حساب مستخدمي فايسبوك Facebook.
يقول باحثون في شركة "براديو" Pradeo الفرنسية لأمن الأجهزة المحمولة، أن التطبيق يحتوي على برنامج ضار لنظام الاندرويد يُعرف باسم "Facestealer". وهذا البرنامج الخبيث يعمل عن طريق خداع الضحايا لكتابة معلومات حساباتهم في صفحة ويب تنقل البيانات إلى خادم المخترق. ويقال أن مجال الخادم المذكور مسجل في روسيا.
تطبيق محتال!
وفقًا لشركة براديو Pradeo، إذا قام المستخدم بكتابة معلوماته الخاصة بحسابه الفايسبوك، فسيكون لمطوري التطبيق إمكانية الوصول الكامل إلى حسابات الضحايا على Facebook، بما في ذلك أي معلومات دفع، مثل تفاصيل بطاقة الائتمان، وكذلك محادثات المستخدمين وعمليات البحث.
وأضافت شركة "براديو" في تدوينة لها:
يحاكي هذا التطبيق سلوك تطبيقات تحرير الصور الشائعة. لكن في الواقع، يتم إدخال كود برمجي صغير فيه، والذي يفلت بسهولة من رؤية رادارات الأمن في متجر بلاي ستور.اسم التطبيق هو "Craftsart Cartoon Photo Tools" وقد تم تقديمه كأداة تتيح للأشخاص تحويل الصور الملتقطة بواسطة الكاميرا إلى رسومات ورسوم متحركة باستخدام الذكاء الاصطناعي المتقدم والتعلم الآلي. وقد وجد مستخدمو الاندرويد منذ بداية طرح التطبيق في المتجرا مشاكل كثيرة، ويتضح هذا من خلال قراءة تعليقات المستخدمين الذين قاموا بتنزيل التطبيق، وتجدر الإشارة إلى أن قراءة التعليقات بمتجر جوجل بلاي تكون مفيدة قبل الإقدام على تنزيل تطبيق ما.
كتب أحد المستخدمين في شهر مارس 2022:
" التطبيق مزيف تماما. كانت الإعلانات تبدو بطريقة وكأن التطبيق مفيد للغاية. ولكن بعد التثبيت، اتضح أن هناك تأثيرات قليلة فقط لكل صورة."
وكتب آخر:
" لا يوجد مرشح كارتون في أي مكان. لا تحمل."
بعد أن يفتح المستخدمون تطبيق تحرير الصور المزيف هذا، تفتح صفحة تسجيل الدخول على الفايسبوك Facebook، تطلب من المستخدمين تسجيل الدخول إلى حساباتهم قبل استخدام التطبيق. ثم بعد ذلك يتم نقل المعلومات إلى خادم مالك التطبيق.
البرامج الضارة يمكن أيضًا أن تجد طريقها إلى Google Play!
تشجع غوغل Google مستخدمي الاندرويد على تثبيت التطبيقات من المتجر فقط. ومع ذلك، فقد أظهرت الأبحاث أن التطبيقات الضارة يمكن أيضًا أن تجد طريقها إلى Google Play.
في شهر ديسمبر ، أصدرت شركة براديو Pradeo تحذيرًا بشأن برنامج Joker الضار في متجر بلاي، والذي تم تثبيته بواسطة أكثر من 500.000 مستخدم. وقد حاول التطبيق الخبيث المذكور الاحتيال على المستخدمين من خلال خدمات الهاتف المحمول والإعلانات غير المرغوب فيها.