وفي وقت سابق من هذا الشهر، حظرت غوغل 150 تطبيقا ضخما من متجر "بلاي" الشهير، ويبدو الآن أن هناك المزيد من المشاكل لمن لديهم هاتف "أندرويد". وحظرت شركة التكنولوجيا الأمريكية العملاقة للتو بعض التطبيقات الأخرى التي كانت تستخدم خدعة للوصول إلى بيانات خاصة وشخصية للغاية.
وأوضحت تاتيانا شيشكوفا، محللة Android Malware في شركة الأمن Kaspersky، أن التطبيقات المعنية تطلب من المستخدمين تسجيل الدخول عبر حساباتهم على "فيسبوك" للوصول إلى ميزاتهم.
وسيعرف أي شخص يستخدم التطبيقات أن عددا كبيرا من التطبيقات غالبا ما يستخدم طريقة التسجيل هذه عبر "فيسبوك"، لأنه يجعل الأمور أسرع وينهي الحاجة إلى إنشاء حسابات لا نهاية لها.
ومع ذلك، في حين أن غالبية التطبيقات تتأكد من أن هذه البيانات تظل آمنة، فإن هذه الخدمات الأخيرة كانت تستخدم بيانات تسجيل الدخول بنشاط للنظر في بيانات اعتماد "فيسبوك" وسرقة البيانات الشخصية بما في ذلك أي معلومات دفع مخزنة.
ويُطلق على أحدث تطبيق لاستخدام هذه الطريقة اسم "Blender Photo Editor-Easy Photo Background Editor"، والذي كان حتى وقت قريب متاحا للتنزيل والتثبيت عبر متجر "بلاي".
وحظر الآن بواسطة غوغل، ولكن ليس قبل تلقي آلاف التنزيلات.
وهذا التطبيق ليس مصدر القلق الوحيد لعشاق "أندرويد"، حيث حُذف تطبيقان آخران بعد ما تبين أنهما كانا يحاولان أيضا سرقة بيانات اعتماد "فيسبوك".
وكما اكتشف مكسيم انغراو، خبير الأمن في شركة الأمن السيبراني Evina، تمكنت تطبيقات "Magic Photo Lab - Photo Editor" و"Pix Photo Motion Edit 2021" من تحقيق أكثر من 500000 عملية تنزيل قبل إزالتها.
وينصح الفريق في Bleeping Computer، الذي أبلغ عن الهجوم لأول مرة، المستخدمين الآن بتوخي الحذر عند تنزيل أي تطبيقات "تحرير الصور" أضيفت مؤخرا إلى متجر "بلاي".
وإذا قمت بتنزيل التطبيقات المذكورة أعلاه، فمن الضروري أن تحذفها من هاتفك على الفور وإعادة تعيين أي بيانات اعتماد على "فيسبوك".
وفي حديثه عن أحدث مشكلات متجر "بلاي"، قال تيم ماكي، استراتيجي الأمن الرئيسي في مركز أبحاث الأمن السيبراني في Synopsys: "يجب على المستخدمين الحرص على مراجعة نطاق أي رمز ممنوح عند الاشتراك في تطبيق ما باستخدام خدمة تسجيل دخول مركزية للتأكد من عدم وجودها.
وعلاوة على ذلك، يجب على المستخدمين قضاء بعض الوقت بشكل دوري في مراجعة التطبيقات التي منحوا حق الوصول إليها مع مراعاة ما إذا كان هذا الوصول لا يزال مطلوبا أم لا. وهذا مهم لأنه بمجرد منح الوصول، سيستمر الاستخدام إلى أجل غير مسمى.
ونظرا لأن خدمات تسجيل الدخول المركزية تحتفظ بميزة معرف لكل حساب مستخدم، ببساطة يمكن حذف جميع رموز الوصول ثم اتباع رابط "التسجيل باستخدام "فيسبوك"" داخل تطبيقاتك، ما سيضمن أن الوصول يقتصر على قيود واجهة برمجة التطبيقات الحالية ولن يستخدم الإعداد السابق الذي كان واسع النطاق بشكل مفرط".