قامت Google Play Store بإزالة تسعة تطبيقات Android ، والتي تم تنزيلها معًا أكثر من 5.8 مليون مرة ، من متجر Google Play Store. أثناء فحص أمني ، تم القبض على التطبيقات سرقة بيانات اعتماد Facebook الخاصة بالمستخدمين.
ذكرت ذلك المجلة الإلكترونية ArsTechnica. تم اكتشاف التطبيقات الاحتيالية بواسطة فريق أمني في Dr. مضاد فيروسات الويب.

“كانت التطبيقات تعمل بكامل طاقتها ، مما يضعف يقظة الضحايا المحتملين. من أجل الوصول إلى جميع وظائف التطبيقات ومن المفترض أيضًا إلغاء تنشيط الإعلانات داخل التطبيق ، طُلب من المستخدمين تسجيل الدخول إلى حساباتهم على Facebook.” ، وفقًا لـ باحثو الأمن في د. الويب. “الإعلان داخل بعض التطبيقات كان موجودًا بالفعل ، وكان من المفترض أن تدفع هذه المناورة مالكي أجهزة Android لاتخاذ الإجراءات المطلوبة”.

حجبت التطبيقات نواياها الخبيثة من خلال التنكر في صورة برامج تعديل الصور وتعديلها واللياقة البدنية والتنجيم ، فقط لجعل الضحايا يسجلون الدخول إلى حساباتهم على Facebook. ثم تم الاستيلاء على تفاصيل تسجيل الدخول التي تم إدخالها باستخدام كود JavaScript وإرسالها إلى خادم يتحكم فيه المحتالون باستخدام حصان طروادة. ولم يُعرف بعد ما إذا كانت المعلومات الأخرى قد سُرقت أيضًا في هذه العملية. بعد د. يزيل الويب التطبيقات.

تطبيقات Android التي حذفت من Google Play Store

صورة PIP (> 5.000.000 تثبيت)
معالجة الصور (> 500000 تثبيت)
منظف ​​القمامة (> 100،000 تركيب)
برجك اليومي (> 100،000 تثبيت)
Inwell Fitness (> 100،000 تثبيت)
App Lock Keep (تثبيت 50،000)
Lockit Master (5000 تثبيت)
Horoscope Pi (> 1000 تثبيت)
مدير قفل التطبيق (10 عمليات تثبيت)

صور بعض التطبيقات التي تم أزالتها

يتعين على المستخدمين حذف التطبيقات بأنفسهم

ذهبت التطبيقات دون أن يلاحظها أحد في Google Play Store لعدة أشهر. من أجل إزالة التطبيقات نهائيًا ، يتعين على المستخدمين حذفها يدويًا بأنفسهم. بينما استهدفت هذه الحملة بالذات حسابات Facebook ، فإن Dr. قال باحثو الويب إن هذا الهجوم يمكن أن يمتد بسهولة لتحميل صفحة تسجيل الدخول لأي منصة ويب شرعية بهدف سرقة عمليات تسجيل الدخول وكلمات المرور من مجموعة متنوعة من الخدمات.