لا تزال "جوجل" تبذل جهدها لإزالة تطبيقات "أندرويد" التي ترتكب انتهاكات كبيرة للخصوصية من متجر "جوجل بلاي"، وآخرها 9 تطبيقات مشهورة اكتشف الخبراء الأمنيون أنها أحصنة طروادة تسرق تفاصيل تسجيل الدخول إلى "فيسبوك".
لم تكن التطبيقات الخبيثة مغمورة على الإطلاق، فقد بلغ عدد تنزيلاتها مجتمعة أكثر من 5.8 ملايين، وكانت لها عناوين يسهل العثور عليها مثل "Horoscope Daily" و "Rubbish Cleaner".
خدعت التطبيقات المستخدمين عن طريق تحميل صفحة تسجيل الدخول الحقيقية على "فيسبوك"، ثم تحميل "جافا سكريبت" من خادم للأوامر والتحكم لسرقة بيانات الاعتماد وتمريرها إلى التطبيق (وبالتالي خادم الأوامر)، وكذلك سرقوا ملفات "الكوكيز".
كان هناك 5 أنواع مختلفة من البرامج الخبيثة في هذه المجموعة، ولكن جميعها استخدمت نفس كود "جافا سكريبت" وتنسيقات ملفات التكوين لتمرير المعلومات.
وقالت "جوجل"، إنها حظرت جميع مطوري التطبيقات من المتجر، على الرغم من أن ذلك قد لا يمثل رادعًا كبيرًا، لأن الجناة ما يزال بإمكانهم إنشاء حسابات مطورين جديدة، وقد يحتاج "جوجل" إلى البحث عن البرامج الخبيثة نفسها لإبعاد المهاجمين.
السؤال هو كيف جمعت التطبيقات كل هذا العدد من التنزيلات قبل الإزالة، ومع أن الفحص الآلي يبقى كثيرًا من التطبيقات الخبيثة خارج متجر "بلاي"، إلا أن هذه التقنية المخادعة ربما ساعدت التطبيقات المارقة في تجاوز هذه الدفاعات وجعلت الضحايا غير مدركين أن بيانات "فيسبوك" الخاصة بهم سقطت في الأيدي الخطأ.
ومهما كان السبب، فإن الخلاصة أنه يجب عليك توخي الحذر بشأن تنزيل الأدوات المساعدة من مطورين غير معروفين بغض النظر عن مدى شعبيتها.
