سرقت تسع تطبيقات أندرويد تم تنزيلها أكثر من 5.8 ملايين مرة من متجر التطبيقات التابع للشركة، بيانات تسجيل دخول المستخدمين إلى فيسبوك، فيما تدخلت شركة جوجل وأزالتهم تماما من متجرها.
وقال الباحثون من Dr. Web: كانت التطبيقات تعمل بكامل وظائفها، الأمر الذي من المفترض أن يشتت انتباه الضحايا المحتملين.
ونتيجة لذلك طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم عبر فيسبوك من أجل الوصول إلى جميع وظائف وتعطيل الإعلانات داخل التطبيق.
وكانت الإعلانات داخل بعض التطبيقات موجودة، وكان الهدف من هذه الخطوة هو زيادة تشجيع مالكي أجهزة أندرويد على تنفيذ الإجراءات المطلوبة.
بالإضافة إلى ذلك أخفت التطبيقات المسيئة هدفها عن طريق التنكر كبرامج لتحرير الصور وتحسينها واللياقة البدنية والتنجيم.
وحاولت التطبيقات خداع الضحايا لتسجيل الدخول إلى حساباتهم عبر فيسبوك وسرقة البيانات المدخلة عبر جزء من كود JavaScript.
وتمثل هذه الحادثة تذكيرًا بأنه يجب على المستخدمين تثبيت التطبيقات من مطورين معروفين وموثوقين. علاوة على ذلك يجب الانتباه إلى الأذونات التي تطلبها التطبيقات. بالإضافة إلى الانتباه إلى مراجعات المستخدمين الآخرين قبل التثبيت.