أعلنت شركة "جوجل" الامريكية عن حظر تطبيقات شائعة من متجر "بلاي" الخاص بها بعد اكتشاف أنها قد تسرق تفاصيل تسجيل الدخول والدفع.
وفي وقت سابق من هذا الشهر، حظرت جوجل 150 تطبيقا ضخما من متجر "بلاي" الشهير، ويبدو الآن أن هناك المزيد من المشاكل لمن لديهم هاتف "أندرويد".
وحظرت شركة التكنولوجيا الأمريكية العملاقة للتو بعض التطبيقات الأخرى التي كانت تستخدم خدعة للوصول إلى بيانات خاصة وشخصية للغاية.
وأوضحت تاتيانا شيشكوفا، محللة Android Malware في شركة الأمن Kaspersky، أن التطبيقات المعنية تطلب من المستخدمين تسجيل الدخول عبر حساباتهم على "فيسبوك" للوصول إلى ميزاتهم.
وسيعرف أي شخص يستخدم التطبيقات أن عددا كبيرا من التطبيقات غالبا ما يستخدم طريقة التسجيل هذه عبر "فيسبوك"، لأنه يجعل الأمور أسرع وينهي الحاجة إلى إنشاء حسابات لا نهاية لها.
ومع ذلك، في حين أن غالبية التطبيقات تتأكد من أن هذه البيانات تظل آمنة، فإن هذه الخدمات الأخيرة كانت تستخدم بيانات تسجيل الدخول بنشاط للنظر في بيانات اعتماد "فيسبوك" وسرقة البيانات الشخصية بما في ذلك أي معلومات دفع مخزنة.
ويطلق على أحدث تطبيق لاستخدام هذه الطريقة اسم "Blender Photo Editor-Easy Photo Background Editor"، والذي كان حتى وقت قريب متاحا للتنزيل والتثبيت عبر متجر "بلاي".
وهذا التطبيق ليس مصدر القلق الوحيد لعشاق "أندرويد"، حيث حذف تطبيقان آخران بعد ما تبين أنهما كانا يحاولان أيضا سرقة بيانات اعتماد "فيسبوك".
وكما اكتشف مكسيم انجراو، خبير الأمن في شركة الأمن السيبراني Evina، تمكنت تطبيقات "Magic Photo Lab - Photo Editor" و"Pix Photo Motion Edit 2021" من تحقيق أكثر من 500000 عملية تنزيل قبل إزالتها.
وينصح الفريق في BleepingComputer ، الذي أبلغ عن الهجوم لأول مرة، المستخدمين الآن بتوخي الحذر عند تنزيل أي تطبيقات "تحرير الصور" أضيفت مؤخرا إلى متجر "بلاي".
وإذا قمت بتنزيل التطبيقات المذكورة أعلاه، فمن الضروري أن تحذفها من هاتفك على الفور وإعادة تعيين أي بيانات اعتماد على "فيسبوك".
وفي حديثه عن أحدث مشكلات متجر "بلاي"، قال تيم ماكي، استراتيجي الأمن الرئيسي في مركز أبحاث الأمن السيبراني في Synopsys: "يجب على المستخدمين الحرص على مراجعة نطاق أي رمز ممنوح عند الاشتراك في تطبيق ما باستخدام خدمة تسجيل دخول مركزية للتأكد من عدم وجودها. وعلاوة على ذلك، يجب على المستخدمين قضاء بعض الوقت بشكل دوري في مراجعة التطبيقات التي منحوا حق الوصول إليها مع مراعاة ما إذا كان هذا الوصول لا يزال مطلوبا أم لا. وهذا مهم لأنه بمجرد منح الوصول، سيستمر الاستخدام إلى أجل غير مسمى.
ونظرا لأن خدمات تسجيل الدخول المركزية تحتفظ بميزة معرف لكل حساب مستخدم، ببساطة يمكن حذف جميع رموز الوصول ثم اتباع رابط "التسجيل باستخدام "فيسبوك"" داخل تطبيقاتك، ما سيضمن أن الوصول يقتصر على قيود واجهة برمجة التطبيقات الحالية ولن يستخدم الإعداد السابق الذي كان واسع النطاق بشكل مفرط".