تطبيقات خطيرة تتجسس على كلمة مرور حساب Facebook احذفها الآن بدون تردد
تطبيقات خطيرة تتجسس على كلمة مرور حساب Facebook ، اكتشف باحثون من Dr. Web تسعة تطبيقات مع أكثر من 5.8 مليون عملية تنزيل مجمعة كانت تسرق بشكل خفي كلمات مرور المستخدم على Facebook باستخدام صفحة تسجيل دخول أصلية على Facebook. اعتبارًا من كتابة هذا التقرير، حظرت Google المطورون لهذه التطبيقات وأزلت هذه التطبيقات التسعة من متجر Play. ولكن إذا قمت بتنزيل أي منها، فقد حان الوقت لتغيير كلمات مرورك الآن في حساب فيسبوك.
كيف تسرق هذه التطبيقات البيانات الخاصة بنا لتطبيق فيسبوك؟
وفقًا للباحثين في Dr. Web، قام المطور chikumburahamilton بإنشاء تطبيقات تعمل بكامل طاقتها لتحرير الصور والتمارين والأبراج وتنظيف الملفات غير المرغوب فيها (وهذه من بين أمور أخرى أشرف عليها المطور). بعد نقطة معينة، ستطالب هذه التطبيقات من المستخدمين بتسجيل الدخول باستخدام Facebook لإلغاء تأمين الوظائف الكاملة للتطبيق. عندما يفعل المستخدمون ذلك، سيبدأ التطبيق في خادم C&C الخاص بهم (خادم أوامر وتحكم يتحكم فيه المطور ويستخدم لنسخ وتخزين البيانات من صفحة ويب). بعد تلقي الإعدادات من خادم C&C، تم تحميل التطبيق ثم تحميل صفحة تسجيل الدخول الشرعية إلى فيسبوك.
بعد ذلك، قام التطبيق بتحميل JavaScript المستلم من خادم C&C في صفحة تسجيل الدخول إلى Facebook (وهو كود JavaScript متعدد الاستخدامات ويمكن إدراجه في أي وقت، حتى عندما ينقر المستخدم فقط على حقل نصي ما). ثم تم استخدام كود Javascript هذا لنسخ اسم المستخدم وكلمة المرور. قام JavaScript بعد ذلك بتمرير البيانات المنسوخة إلى التطبيق، والذي بدوره قام بتمريرها إلى خادم C&C للتطبيق، حيث تم حفظها هنالك. بمجرد تسجيل المستخدم الدخول إلى التطبيق، قان التطبيق بسرقة أيضًا ملفات تعريف الارتباط من الجلسة المصرح بها الحالية، والتي تم إرسالها بدورها إلى مجرمي الإنترنت.
في هذه الحالة، استخدمت التطبيقات فقط صفحة تسجيل الدخول الأصلية الخاصة بـ Facebook. ولكن نظرًا للطريقة التي تعمل بها خوادم JavaScript و C&C، كان بإمكانهم فعل ذلك بسهولة مع أي خدمة تتطلب منك تسجيل الدخول.
ماذا يمكنك أن تفعل حيال ذلك؟
أول شيء يجب عليك فعله هو التحقق مما إذا كنت تقوم بتشغيل أحد هذه التطبيقات التسعة، وهي على النحو التالي:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App lock Manager
إذا كان لديك أي من هذه التطبيقات مثبتة على هاتفك الأندرويد، فإن الخطوة الأولى هي إلغاء تثبيت التطبيق مباشرة بدون تردد أو تفكير. بعد ذلك، إذا استخدمت تسجيل الدخول إلى Facebook مع التطبيق، فستحتاج إلى إعادة تعيين كلمة المرور الخاصة بك على الفور وتبديلها بكلمة مرور أقوى.
بعد ذلك، ابق متيقظًا. كذلك، استخدم تطبيقًا موثوقًا لمكافحة الفيروسات مثل Malwarebytes لاكتشاف التطبيقات ذات التعليمات البرمجية الضارة. إن أمكن، تجنب ربط خدمات الجهات الخارجية مثل Facebook بالتطبيقات العشوائية التي يتم تنزيلها من متجر Play. نظرًا للطريقة التي يعمل بها متجر Play، فإنه من السهل جدًا على المطورين إعادة إدخال التطبيقات وإعادة إرسالها حتى بعد إزالتها ( حيث يكلف ذلك ترخيص المطور 25 دولارًا فقط).
أخيرًا ، قم بتشغيل المصادقة الثنائية 2FA لأي موقع يسمح بذلك، وقم بإقرانها مع مدير كلمات المرور. سيساعدك هذا في إنشاء كلمات مرور طويلة وتخزينها بشكل آمن. وحتى إذا كشف تسريب موقع الويب عن كلمة مرورك، فستحميك المصادقة الثنائية من المتسللين. وبهذا تكون قد ضمنت بشكل كبير حماية حساب فيسبوك من الاختراق في حال كنت تستخدم أي من التطبيقات السابقة.