image/svg+xml
FREE PALESTINE

قم بإلغاء تثبيت تطبيقات Android الضارة هذه التي سرقت كلمات مرور Facebook

صورة للمقال بعنوان إلغاء تثبيت تطبيقات Android الضارة التي سرقت كلمات مرور Facebook
الصورة: sitthiphong (Shutterstock)

اكتشف باحثون من Dr. Web تسعة تطبيقات مع أكثر من 5.8 مليون عملية تنزيل مجتمعة كانت تسرق بشكل خفي كلمات مرور المستخدم على Facebook باستخدام صفحة تسجيل دخول أصلية على Facebook. حتى كتابة هذه السطور ، حظرت Google المطور وأزلت هذه التطبيقات التسعة من متجر Play ، ولكن إذا قمت بتنزيل أي منها ، فقد حان الوقت لتغيير كلمات المرور الخاصة بك.

كيف سرقت التطبيقات البيانات؟

وفقا ل باحثين في Dr. Webقام المطور ، chikumburahamilton ، بإنشاء تطبيقات تعمل بكامل طاقتها لتحرير الصور والتمارين والأبراج وتنظيف الملفات غير المرغوب فيها (من بين أمور أخرى). بعد نقطة معينة ، ستطالب هذه التطبيقات المستخدمين بتسجيل الدخول باستخدام Facebook لإلغاء تأمين الوظائف الكاملة للتطبيق.

عندما يفعل المستخدمون ذلك ، سيبدأ التطبيق في خادم C&C الخاص بهم (خادم أوامر وتحكم يتحكم فيه المطور يستخدم لنسخ البيانات وتخزينها من صفحة ويب). بعد تلقي الإعدادات من خادم C&C ، تم تحميل التطبيق ثم تحميل صفحة تسجيل الدخول الشرعية إلى Facebook.

بعد ذلك ، قام التطبيق بتحميل JavaScript المستلم من خادم C&C في صفحة تسجيل الدخول إلى Facebook (رمز JavaScript متعدد الاستخدامات ويمكن إدراجه في أي وقت ، حتى عندما ينقر المستخدم فقط على حقل نصي). ثم تم استخدام كود Javascript هذا لنسخ اسم المستخدم وكلمة المرور.

صورة للمقال بعنوان إلغاء تثبيت تطبيقات Android الضارة التي سرقت كلمات مرور Facebook
صورة فوتوغرافية: دكتور ويب

قام JavaScript بعد ذلك بتمرير البيانات المنسوخة إلى التطبيق ، والذي بدوره قام بتمريرها إلى خادم C&C الخاص بالتطبيق ، حيث تم حفظها. بمجرد تسجيل المستخدم الدخول إلى التطبيق ، سرق التطبيق أيضًا ملفات تعريف الارتباط من الجلسة الحالية المصرح بها ، والتي تم إرسالها بدورها إلى مجرمي الإنترنت.

في هذه الحالة ، استخدمت التطبيقات فقط صفحة تسجيل الدخول الأصلية الخاصة بـ Facebook. ولكن نظرًا للطريقة التي تعمل بها خوادم JavaScript و C&C ، كان بإمكانهم فعل ذلك بسهولة مع أي خدمة تتطلب منك تسجيل الدخول.

ماذا يمكنك أن تفعل بهذا الشأن؟

أول شيء يجب عليك فعله هو التحقق مما إذا كنت تقوم بتشغيل أحد هذه التطبيقات التسعة:

  • صورة PIP
  • معالجة الصور
  • منظف ​​القمامة
  • إنويل فيتنس
  • ابراج يوميا
  • تطبيق قفل Keep
  • لوكيت ماستر
  • ابراج بي
  • مدير قفل التطبيق
  • إذا كان لديك أي من هذه التطبيقات مثبتة ، فإن الخطوة الأولى هي إلغاء تثبيت التطبيق.

    ثم ، إذا استخدمت تسجيل الدخول إلى Facebook مع التطبيق ، فأنت بحاجة إلى ذلك إعادة تعيين كلمة المرور الخاصة بك على الفور.

    بعد ذلك ، ابق متيقظًا. استخدم تطبيقًا موثوقًا به لمكافحة الفيروسات مثل البرامج الضارة لاكتشاف التطبيقات ذات الشفرات الضارة. إن أمكن ، تجنب ربط خدمات الجهات الخارجية مثل Facebook بالتطبيقات العشوائية التي يتم تنزيلها من متجر Play. نظرًا للطريقة التي يعمل بها متجر Play ، فإنه من السهل جدًا على المطورين إعادة إدخال التطبيقات وإعادة إرسالها حتى بعد إزالتها (يكلف ترخيص المطور 25 دولارًا فقط).

    أخيرًا ، قم بتشغيل توثيق ذو عاملين لأي موقع يسمح بذلك ، وقم بإقرانه بامتداد مدير كلمة السر. سيساعدك هذا في إنشاء كلمات مرور طويلة وتخزينها بشكل آمن. وحتى إذا كشف تسريب موقع الويب عن كلمة مرورك ، فستحميك المصادقة ذات العاملين من المتسللين.

    [[آرس تكنيكا]

    لا يوجد اعجابات