اكتشف محلّلون في شركة غوغل أن أحصنة طروادة الموجودة في بعض التطبيقات الشائعة بين المستخدمين، تسرق تفاصيل تسجيل الدخول إلى حساباتهم على فيسبوك، وبلغ عدد التنزيلات المجمعة للبرامج الضارة أكثر من 5.8 ملايين تنزيل، وعُرضت كتطبيقات مثيرة يسهل العثور عليها مثل “هورسكوب دايلي” (Horoscope Daily)، و”رابش كلينر” (Rubbish Cleaner).
وخدعت التطبيقات المستخدمين عن طريق تحميل صفحة تسجيل الدخول إلى فيسبوك، عبر تحميل ملفات “جافا سكريبت” (JavaScript) من خادم أوامر والتحكم بها “لاختطاف” بيانات الاعتماد وتمريرها من التطبيق (ومن ثم خادم الأوامر)، وخلال هذه العملية تسرق ملفات تعريف الارتباط.
وكانت حسابات فيسبوك هي المستهدفة في هذه العملية، ولكن كان بإمكان المخربين استهداف حسابات المستخدمين لخدمات إنترنت أخرى مثل البنوك أو المؤسسات الحكومية.
وكانت أغلب التنزيلات لتطبيق يسمى “بيب فوتو” (PIP Photo) الذي تم تنزيله أكثر من 5.8 ملايين مرة، والتطبيق الثاني الذي حقق أكبر عدد مرات تنزيل هو “بروسيسنغ فوتو” (Processing Photo) ، مع أكثر من 500 ألف تنزيل، أما التطبيقات المتبقية فكانت على النحو الآتي:
“ربش كلينر” (Rubbish Cleaner) بأكثر من 100 ألف تنزيل.
“إن ويل فتنس” (Inwell Fitness) بأكثر من 100 ألف تنزيل.
“هورسكوب دايلي” (Horoscope Daily) بأكثر من 100 ألف تنزيل.
“آب لوك كييب” (App Lock Keep) بأكثر من 50 ألف تنزيل.
“لوكيت ماستر” (Lockit Master) بأكثر من 5 آلاف تنزيل.
“هورسكوب باي” (Horoscope Pi) بأكثر من ألف تنزيل.
“آب لوك ماناجر” (App Lock Manager) 10 تنزيلات.
أحوال
وكالات
