كشف مجموعة من الباحثين انتشار تطبيق جديد على هواتف أندرويد، يجبر مستخدميه على تسجيل الدخول باستخدام حساباتهم على فيسبوك، لسرقة كلمات المرور وأسماء المستخدمين،وتحذر شركة "جوجل" الأمريكية من تطبيق خبيث قام بتحميله نحو 100 ألف مستخدم من "جوجل بلاي".
ورغم إزالة "جوجل" هذا التطبيق من متجرها على الفور، لكن لا يزال هذا التطبيق قادرا على تهديد الآلاف الذين حملوه ما لم يحذفوه،بحسب موقع «زد نت» المختص بأخبار التكنولوجيا.
ماذا يطلب التطبيق؟
تضمن التقرير الذي أرسله الباحثين في شركة "Pradeo" الفرنسية لأمن الأجهزة المحمولة، إن هذا التطبيق اسمه"Craftsart Cartoon Photo Tools"يحتوي على برنامج خبيث اسمه "Facestealer" يخدع الضحايا في كتابة بيانات اعتمادهم على "فيسبوك" إلى صفحة ويب تنقل بيانات الاعتماد إلى خادم خبيث يسرقها.
وبمجرد كتابة المستخدم بيانات اعتماده من خلال هذا التطبيق، يكون للقائمين عليه حق الوصول الكامل إلى حسابات الضحايا على "فيسبوك"، بما في ذلك أي معلومات دفع مرتبطة، مثل تفاصيل بطاقة الائتمان، وكذلك محادثات المستخدمين وعمليات البحث.
كيفية سرقة الحسابات
وصف تطبيق "Craftsart Cartoon Photo Tools" بأنه أداة تتيح للأشخاص تحويل الصور التي تلتقطها كاميرات الموبايل إلى لوحات ورسوم متحركة، باستخدام الذكاء الاصطناعي المتقدم والتعلم الآلي.
بعد أن يفتح المستخدمون تطبيق تحرير الصور الزائف، فإنه يفتح صفحة تسجيل دخول على «فيسبوك» تتطلب من المستخدمين تسجيل الدخول، قبل أن يتمكنوا من استخدام التطبيق، ثم يجرى إرسال بيانات الاعتماد إلى خادم مالك التطبيق.
تشجع «جوجل» مستخدمي أندرويد باستمرار على تثبيت التطبيقات فقط من متجر التطبيقات الخاص بها، ومع ذلك أظهرت الأبحاث أن التطبيقات الضارة يمكن أن تكون موجودة في متجر "جوجل بلاي" أيضا، لذلك يجب أن ينتبه جميع المستخدمين.