مرة أخرى يتجدد الحديث عن المشاكل الأمنية التي يعاني منها المتجر الإلكتروني لجوجل "جوجل بلاي ستور" حيث لا تمر فترة من دون أن نسمع عن برمجيات خبيثة أو عن تطبيقات تحايلية على المتجر الرسمي لأندوريد، و ذلك بالرغم من المعايير الأمنية العالية التي تستعملها جوجل.
و هذه المرة أشارت المصادر الصحفية عن اكتشاف تسعة تطبيقات، فبحسب جوجل استخدمت هذه التطبيقات طريقة مخادعة لسرقة بيانات اعتماد تسجيل دخول المستخدمين إلى فيسبوك، و المثير للدهشة أن هذه التطبيقات التسعة تم تحميلها في حقيقة الأمر أكثر من 5,8 مليون مرة، ما يعني أن كثيرا منها كان له شعبية كبيرة في البلاي ستور، و بحسب موقع Ars Technica في محاولة لكسب ثقة المستخدمين وتقليل حذرهم ، حيث قدمت التطبيقات خدمات تعمل بكامل طاقتها لتحرير الصور وتأطيرها ، والتمرين والتدريب ، والأبراج ، وإزالة الملفات غير المرغوب فيها من أجهزة أندرويد.
وفقًا لما نشرته شركة الأمن المعلوماتي Dr. Web، فقدمت جميع التطبيقات المحددة للمستخدمين خيارًا لتعطيل الإعلانات داخل التطبيق عن طريق تسجيل الدخول إلى حساباتهم على فيسبوك. شاهد المستخدمون الذين اختاروا هذا الخيار نموذجًا أصليًا لتسجيل الدخول إلى فيسبوك يحتوي على حقول لإدخال أسماء المستخدمين وكلمات المرور، و يتعلق الأمر بتطبيقات كـ PIP Photo الذي تم تحميله أكثر من خمسة ملايين مرة، بالإضافة إلى Processing Photo و Rubbish Cleaner و Inwell Fitness و Horoscope Daily و غيرها.
و يشير Ars Technica إلى أن الباحثين حددوا خمسة أنواع مختلفة من البرامج الضارة مخبأة داخل التطبيقات. ثلاثة منها كانت تطبيقات Android أصلية ، واستخدم الاثنان المتبقيان إطار عمل Flutter من Google ، المصمم للتوافق عبر الأنظمة الأساسية.
from موضوع جديد لك https://ift.tt/2THl9oD