لا تزال “غوغل” (Google) تتسابق لسحب تطبيقات “أندرويد” (Android) التي ترتكب انتهاكات كبيرة للخصوصية، إذ لاحظ موقع “آرس تيكنيكا” (Ars Technica) أن غوغل قد أزالت تسعة تطبيقات من متجر “بلاي” (Play).
واكتشف محللو الويب في الشركة أن أحصنة طروادة الموجودة في بعض التطبيقات الشائعة بين المستخدمين تسرق تفاصيل تسجيل الدخول إلى حساباتهم على “فيسبوك” (Facebook)، وبلغ عدد التنزيلات المجمعة للبرامج الضارة أكثر من 5.8 ملايين تنزيل، وعُرضت كتطبيقات مثيرة يسهل العثور عليها مثل “هورسكوب دايلي” (Horoscope Daily)، و”رابش كلينر” (Rubbish Cleaner).
خدعت التطبيقات المستخدمين عن طريق تحميل صفحة تسجيل الدخول إلى فيسبوك، عبر تحميل ملفات “جافا سكريبت” (JavaScript) من خادم أوامر والتحكم بها “لاختطاف” بيانات الاعتماد وتمريرها من التطبيق (ومن ثم خادم الأوامر)، وخلال هذه العملية تسرق ملفات تعريف الارتباط.
وكانت حسابات فيسبوك هي المستهدفة في هذه العملية، ولكن كان بإمكان المخربين استهداف حسابات المستخدمين لخدمات إنترنت أخرى مثل البنوك أو المؤسسات الحكومية.
واكتشفت 5 أنواع مختلفة من البرامج الضارة، ولكن جميعها استخدمت ملفات الجافا سكريبت نفسها وتنسيقات الملفات لتمرير المعلومات.
وكانت أغلب التنزيلات لتطبيق يسمى “بيب فوتو” (PIP Photo) الذي تم تنزيله أكثر من 5.8 ملايين مرة، والتطبيق الثاني الذي حقق أكبر عدد مرات تنزيل هو “بروسيسنغ فوتو” (Processing Photo) ، مع أكثر من 500 ألف تنزيل، أما التطبيقات المتبقية فكانت على النحو الآتي:
“ربش كلينر” (Rubbish Cleaner) بأكثر من 100 ألف تنزيل.
“إن ويل فتنس” (Inwell Fitness) بأكثر من 100 ألف تنزيل.
“هورسكوب دايلي” (Horoscope Daily) بأكثر من 100 ألف تنزيل.
“آب لوك كييب” (App Lock Keep) بأكثر من 50 ألف تنزيل.
“لوكيت ماستر” (Lockit Master) بأكثر من 5 آلاف تنزيل.
“هورسكوب باي” (Horoscope Pi) بأكثر من ألف تنزيل.
أخبرت غوغل موقع آرس أنها حظرت جميع مطوري التطبيقات من المتجر، على الرغم من أن ذلك قد لا يمثل رادعًا كبيرًا إذ يمكن للجناة على الأرجح إنشاء حسابات مطورين جديدة. وقد تحتاج غوغل إلى فحص البرامج الضارة نفسها لإبعاد المهاجمين.
ولكن كيف استطاعت هذه التطبيقات خداع هذا العدد الكبير من المستخدمين، ولماذا لم تستطع إجراءات الفحص الآلي الذي تقوم به غوغل وقف هذا العمل؟
لا يراقب الفحص الآلي من غوغل الكثير من البرامج الضارة التي يمكن للمستخدم تنزيلها من خارج متجر بلاي، فدقة هذه التقنية ربما ساعدت التطبيقات المارقة على تجاوز هذه الدفاعات وترك الضحايا غير مدركين أن بيانات فيسبوك الخاصة بهم سقطت في الأيدي الخطأ. ومهما كان السبب، من الآمن القول إن عليك توخي الحذر بشأن تنزيل الأدوات المساعدة من مطورين غير معروفين بغض النظر عن مدى شعبيتها.