قانون التنظيم الإقليمي خطوة لترسيخ دولة القانون وتقريب السياسات العمومية من المواطن    الفريق أول شنڨريحة يقدم واجب العزاء بسفارة ليبيا إثر وفاة رئيس أركان الجيش الليبي    إطلاق خدمة الاقتطاع الآلي لاشتراكات الضمان الاجتماعي خطوة نوعية نحو عصرنة الإدارة    وزير العمل يشدد على تعزيز الرقمنة وجودة خدمات طب العمل وتوسيع نشاط "برستيماد" عبر الوطن    إذاعة البليدة تمدد بثها إلى 24 ساعة لتعزيز الآنية ومرافقة الحركية المحلية    رئيس الجمهورية يوشح العلامة المجاهد محمد صالح الصديق بوسام "عهيد" تقديراً لمسيرته العلمية والدعوية    اختتام الطبعة ال21 للمهرجان الوطني لمسرح الطفل بقسنطينة بتتويج العروض الفائزة    توقع تساقط الثلوج على عدة ولايات بوسط وشرق الجزائر ابتداءً من الخميس    المصادقة على مشروع قانون التنظيم الإقليمي    الشروع في إنجاز آلاف السكنات بعدة ولايات غرب الوطن    عجائز في أرذل العمر يحترفن السّرقة عبر المحلاّت    إطلاق خدمة دفع حقوق الطابع عبر البطاقة البنكية والذهبية    أسئلة النصر والهزيمة    إصدار أول مداولة تحدد شروط التعيين    تونس : المؤبد على 11 متهماً باغتيال مهندس "كتائب القسام" محمد الزواري    الصومال : تمديد بعثة الاتحاد الأفريقي حتى 2026    ليبيا : وفد عسكري يفحص حطام طائرة الحداد في أنقرة    عشرات المصابين بالرصاص الحي والاختناق    نص قانون المرور يعكس الالتزام بتوفير متطلبات ومستلزمات الأمن    حجز أزيد من 500 ألف قرص من المؤثرات العقلية    نهدف إلى إنشاء ومرافقة 10 آلاف مؤسسة مصغرة سنويًا    نسعى بالدرجة الأولى إلى تعزيز مواكبة ديناميكية التطور التكنولوجي    نثمن "عاليا "التنسيق المتواصل والمكثف بين البلدين الشقيقين    "ضرورة ترسيخ الفعل الثقافي الحي داخل المؤسسة المسرحية"    افتتاح الطبعة ال17 للمهرجان الوطني للأهليل    مركز بحث في الرياضيات التطبيقية لدعم اتخاذ القرار الحكومي    العدالة القوية حامية المجتمع من كل التهديدات    الخط السككي المنجمي الغربي خطوة عملاقة في التنمية الاقتصادية    آلاف المنتجات المستوردة أصبحت تنتج محليا منذ 2020    عندما يستخدم البرد سلاحا للتعذيب    نزوح 2615 شخص من ولايتي جنوب وشمال كردفان    خرق فاضح لأحكام محكمة العدل الأوروبية    رهان على الفلاحة والصناعة للدفع بالتنمية    قانون الجنسية كفيل بإحباط المخططات العدائية ضد الجزائر    الذكاء الاصطناعي صالح لخدمة الإسلام والمرجعية الجامعة    زكري يتحدث عن إمكانية تدريبه منتخبَ السعودية    "العولة".. إرث وهوية تأبيان الزوال    بيتكوفيتش يحدد أهدافه مع "الخضر" في "كان 2025"    عرض خليجي مغرٍ للجزائري عبد الرحيم دغموم    بوعمامة في جامع الجزائر    معنى اسم الله "الفتاح"    .. قُوا أَنفُسَكُمْ وَأَهْلِيكُمْ نَارًا    مستعدون لتقديم كل ما لدينا من أجل الفوز    الخضر يستهدفون دخول كأس إفريقيا بقوة    البنك الوطني يطلق تشكيلة خدمات ومنتجات    محرز الأعلى أجراً    تمديد آجال الترشح لجائزة الرئيس    غلق العديد من الطرقات بوسط البلاد    الرابطة الأولى موبيليس : الكشف عن برنامج الجولة ال14    تغلب ضيفه مستقبل الرويسات بثنائية نظيفة..اتحاد العاصمة يرتقي إلى الوصافة    التقوى وحسن الخلق بينهما رباط وثيق    الجزائر ماضية في ترسيخ المرجعية الدينية الوطنية    اتفاقيات لتصنيع أدوية لفائدة شركات إفريقية قريبا    التكفل بمخلفات المستحقات المالية للصيادلة الخواص المتعاقدين    الجزائر مستعدة لتصدير منتجاتها الصيدلانية لكازاخستان    صحيح البخاري بمساجد الجزائر    صناعة صيدلانية: تسهيلات جديدة للمتعاملين    انطلاق المرحلة الثانية للأيام الوطنية للتلقيح ضد شلل الأطفال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




نشر في الخبر يوم 31 - 05 - 2021

اكتشف محللو الويب في شركة غوغل أن أحصنة طروادة الموجودة في بعض التطبيقات الشائعة بين المستخدمين تسرق تفاصيل تسجيل الدخول إلى حساباتهم على "فايسبوك" (Facebook)، وبلغ عدد التنزيلات المجمعة للبرامج الضارة أكثر من 5.8 ملايين تنزيل، وعُرضت كتطبيقات مثيرة يسهل العثور عليها مثل "هورسكوب دايلي" (Horoscope Daily)، و"رابش كلينر" (Rubbish Cleaner).
خدعت التطبيقات المستخدمين عن طريق تحميل صفحة تسجيل الدخول إلى فايسبوك، عبر تحميل ملفات "جافا سكريبت" (JavaScript) من خادم أوامر والتحكم بها "لاختطاف" بيانات الاعتماد وتمريرها من التطبيق (ومن ثم خادم الأوامر)، وخلال هذه العملية تسرق ملفات تعريف الارتباط.
وكانت حسابات فايسبوك هي المستهدفة في هذه العملية، ولكن كان بإمكان المخربين استهداف حسابات المستخدمين لخدمات إنترنت أخرى مثل البنوك أو المؤسسات الحكومية.
واكتشفت 5 أنواع مختلفة من البرامج الضارة، ولكن جميعها استخدمت ملفات الجافا سكريبت نفسها وتنسيقات الملفات لتمرير المعلومات.
وكانت أغلب التنزيلات لتطبيق يسمى "بيب فوتو" (PIP Photo) الذي تم تنزيله أكثر من 5.8 ملايين مرة، والتطبيق الثاني الذي حقق أكبر عدد مرات تنزيل هو "بروسيسنغ فوتو" (Processing Photo) ، مع أكثر من 500 ألف تنزيل، أما التطبيقات المتبقية فكانت على النحو الآتي:
"ربش كلينر" (Rubbish Cleaner) بأكثر من 100 ألف تنزيل.
"إن ويل فتنس" (Inwell Fitness) بأكثر من 100 ألف تنزيل.
"هورسكوب دايلي" (Horoscope Daily) بأكثر من 100 ألف تنزيل.
"آب لوك كييب" (App Lock Keep) بأكثر من 50 ألف تنزيل.
"لوكيت ماستر" (Lockit Master) بأكثر من 5 آلاف تنزيل.
"هورسكوب باي" (Horoscope Pi) بأكثر من ألف تنزيل.
"آب لوك ماناجر" (App Lock Manager) 10 تنزيلات.

أخبرت غوغل موقع آرس أنها حظرت جميع مطوري التطبيقات من المتجر، على الرغم من أن ذلك قد لا يمثل رادعًا كبيرًا إذ يمكن للجناة على الأرجح إنشاء حسابات مطورين جديدة. وقد تحتاج غوغل إلى فحص البرامج الضارة نفسها لإبعاد المهاجمين.
ولكن كيف استطاعت هذه التطبيقات خداع هذا العدد الكبير من المستخدمين، ولماذا لم تستطع إجراءات الفحص الآلي الذي تقوم به غوغل وقف هذا العمل؟
لا يراقب الفحص الآلي من غوغل الكثير من البرامج الضارة التي يمكن للمستخدم تنزيلها من خارج متجر بلاي، فدقة هذه التقنية ربما ساعدت التطبيقات المارقة على تجاوز هذه الدفاعات وترك الضحايا غير مدركين أن بيانات فايسبوك الخاصة بهم سقطت في الأيدي الخطأ. ومهما كان السبب، من الآمن القول إن عليك توخي الحذر بشأن تنزيل الأدوات المساعدة من مطورين غير معروفين بغض النظر عن مدى شعبيتها.

انقر هنا لقراءة الخبر من مصدره.