مدير الأمن العمومي السعودي يزور مديرية الأمن العمومي بالجزائر العاصمة    جيجل: حملاوي تلتقي مع الجمعيات المشاركة في الجامعة الصيفية للمرصد الوطني للمجتمع المدني    عرقاب يبحث فرص التعاون مع "إكسون موبيل"..الجزائر ملتزمة بتوفير مناخ شراكة يضمن نجاح الاستثمارات    التنقيب عن المياه الجوفية بالزبربر (البويرة): وفد من الخبراء يتفقد المشروع    احتفالية بالجزائر العاصمة بمناسبة إحياء اليوم الوطني للطفل الجزائري    المدير العام لديوان حقوق المؤلف يبحث مع المدير العام للويبو سبل تعزيز التعاون في مجال الملكية الفكرية بالجزائر    جامعة الجزائر 3: 14 تخصصا جديدا ذا كفاءة أو شهادة مزدوجة    الجزائر جعلت من التعاون الإفريقي أحد ثوابت سياستها الخارجية والتنموية    حق الشعب الصحراوي في تقرير المصير "ثابت ولا يقبل المساومة"    مفوضية الأمم المتحدة لحقوق الإنسان تطالب الكيان الصهيوني بإنهاء احتلاله للأراضي الفلسطينية    سباحة/مونديال: مشاركة مليح, صيود وسحنون في موعد سنغافورة    حوادث المرور: وفاة 40 شخصا وإصابة 1910 آخرين خلال أسبوع    العاب القوى/البطولة الافريقية لأقل من 18 و20 سنة: تنقل المجموعة الأولى للوفد الجزائري إلى أبيوكيتا    كأس أمم إفريقيا للسيدات 2024 (المؤجلة إلى 2025): المنتخب الجزائري يواجه نظيره الغاني في ربع النهائي    سيدي بلعباس: اختتام فعاليات الطبعة 15 للمهرجان الثقافي الدولي للرقص الشعبي    سطيف: افتتاح الطبعة الأولى للأيام الوطنية للوان مان شو    حساسية تجاه الصوت وشعور مستمر بالقلق    رمز الأناقة والهوية ونضال المرأة الجزائرية    وزير الاتصال يزور الإعلامي علي ذراع    استقبال رسمي يعكس متانة العلاقات الأخوية    تأكيد على أهمية وحيوية شبكة الطرق في تعزيز التنمية    الجزائر أختارت أن تكون صوتا للمظلومين لا صدى للظالمين    بلادنا تضم قراب نصف مصانع إنتاج الأدوية بإفريقيا    الجمارك تواصل جهودها    بوجمعة يردّ على انشغالات رؤساء المجموعات البرلمانية    عطاف يستقبل نظيره البلجيكي    كوبرنيكوس يُنصف الصحراء الغربية    ماذا قال أبو عبيدة عن الضيف؟    تسديد إلكتروني لفواتير الكهرباء    اتفاقية مع البنوك لمنح قروض للفلاحين    منصات رقمية لاستقطاب السواح    الجزائر تستضيف الألعاب المدرسية الإفريقية    ما حقيقة وشم محرز؟    لاناب حاضرة في سيتاف    تشلسي يكمل سجلّه الذهبي    المخزن يفتح أبواب المملكة للصهاينة للعيش والاستقرار    مخطّط استراتيجي وطني لدعم الصحة المدرسية قريبا    مولودية الجزائر : الجنوب إفريقي رولاني موكوينا مدربا جديدا    الجزائر الجديدة لن تُبنى إلا بشبابها    تدعيم الطريق السيّار بمحطات خدمات جديدة    المكونات الثقافية للجزائر عامل هام في الترويج السياحي    الجزائر لا تتلقى أي مساعدات للتنمية من باريس    ناصري يشيد بدور المجلس الإسلامي الأعلى في حماية المرجعية الوطنية    المغرب يمضي في مشاريع توسّعية غير قانونية على أرض محتلّة    إصلاح شامل للاستعجالات الطبية قريبا    ماستر مزدوج بين جامعة هواري بومدين وجامعة نواكشوط    المشيخة العامة للصلح في إفريقيا : إشادة بمواقف الثابتة للجزائر في نصرة القضايا العادلة    شرطان لا يصح الإيمان إلا بهما    وزارة الصحة تحيي اليوم العالمي للسكان    شايبي يلتحق بتدريبات إنتراخت فرانكفورت    وضع حجر أساس مشروع إنجاز وحدة لإنتاج المادة الأولية لصناعة الأدوية المضادة للسرطان بسطيف    العرض الأولي لفيلم "دنيا" بالجزائر العاصمة    فضائل ذهبية للحياء    تلمسان ستصبح قطباً صحّياً جهوياً بامتيازّ    نجاح موسم الحجّ بفضل الأداء الجماعي المتميّز    من اندر الاسماء العربية    هذا نصاب الزكاة بالجزائر    جامع الجزائر : ندوة علميّة تاريخيّة حول دروس عاشوراء وذكرى الاستقلال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




نشر في الخبر يوم 31 - 05 - 2021

اكتشف محللو الويب في شركة غوغل أن أحصنة طروادة الموجودة في بعض التطبيقات الشائعة بين المستخدمين تسرق تفاصيل تسجيل الدخول إلى حساباتهم على "فايسبوك" (Facebook)، وبلغ عدد التنزيلات المجمعة للبرامج الضارة أكثر من 5.8 ملايين تنزيل، وعُرضت كتطبيقات مثيرة يسهل العثور عليها مثل "هورسكوب دايلي" (Horoscope Daily)، و"رابش كلينر" (Rubbish Cleaner).
خدعت التطبيقات المستخدمين عن طريق تحميل صفحة تسجيل الدخول إلى فايسبوك، عبر تحميل ملفات "جافا سكريبت" (JavaScript) من خادم أوامر والتحكم بها "لاختطاف" بيانات الاعتماد وتمريرها من التطبيق (ومن ثم خادم الأوامر)، وخلال هذه العملية تسرق ملفات تعريف الارتباط.
وكانت حسابات فايسبوك هي المستهدفة في هذه العملية، ولكن كان بإمكان المخربين استهداف حسابات المستخدمين لخدمات إنترنت أخرى مثل البنوك أو المؤسسات الحكومية.
واكتشفت 5 أنواع مختلفة من البرامج الضارة، ولكن جميعها استخدمت ملفات الجافا سكريبت نفسها وتنسيقات الملفات لتمرير المعلومات.
وكانت أغلب التنزيلات لتطبيق يسمى "بيب فوتو" (PIP Photo) الذي تم تنزيله أكثر من 5.8 ملايين مرة، والتطبيق الثاني الذي حقق أكبر عدد مرات تنزيل هو "بروسيسنغ فوتو" (Processing Photo) ، مع أكثر من 500 ألف تنزيل، أما التطبيقات المتبقية فكانت على النحو الآتي:
"ربش كلينر" (Rubbish Cleaner) بأكثر من 100 ألف تنزيل.
"إن ويل فتنس" (Inwell Fitness) بأكثر من 100 ألف تنزيل.
"هورسكوب دايلي" (Horoscope Daily) بأكثر من 100 ألف تنزيل.
"آب لوك كييب" (App Lock Keep) بأكثر من 50 ألف تنزيل.
"لوكيت ماستر" (Lockit Master) بأكثر من 5 آلاف تنزيل.
"هورسكوب باي" (Horoscope Pi) بأكثر من ألف تنزيل.
"آب لوك ماناجر" (App Lock Manager) 10 تنزيلات.

أخبرت غوغل موقع آرس أنها حظرت جميع مطوري التطبيقات من المتجر، على الرغم من أن ذلك قد لا يمثل رادعًا كبيرًا إذ يمكن للجناة على الأرجح إنشاء حسابات مطورين جديدة. وقد تحتاج غوغل إلى فحص البرامج الضارة نفسها لإبعاد المهاجمين.
ولكن كيف استطاعت هذه التطبيقات خداع هذا العدد الكبير من المستخدمين، ولماذا لم تستطع إجراءات الفحص الآلي الذي تقوم به غوغل وقف هذا العمل؟
لا يراقب الفحص الآلي من غوغل الكثير من البرامج الضارة التي يمكن للمستخدم تنزيلها من خارج متجر بلاي، فدقة هذه التقنية ربما ساعدت التطبيقات المارقة على تجاوز هذه الدفاعات وترك الضحايا غير مدركين أن بيانات فايسبوك الخاصة بهم سقطت في الأيدي الخطأ. ومهما كان السبب، من الآمن القول إن عليك توخي الحذر بشأن تنزيل الأدوات المساعدة من مطورين غير معروفين بغض النظر عن مدى شعبيتها.

انقر هنا لقراءة الخبر من مصدره.