ألعاب أندرويد شهيرة تسرق بيانات دخول فيس بوك

150709081712-android-game-malware-780x439

إن كنت قد نزلت لعبتي Cowboy Adventure أو Jump Chess من قبل على جهازك الأندرويد، بادر إلى تغيير كلمة سر حسابك على فيس بوك فوراً.

بحسب الباحثون الأمنيون فإن هاتين اللعبتين تقومان بسرقة بيانات دخول المستخدمين على فيس بوك.

لحسن الحظ تم إزالة لعبة Cowboy Adventure من متجر قوقل بلاي إلا أنها حصلت على معدل تحميلات كبير قد يصل إلى مليون مرة حسب إحصائيات المتجر. واللعبة الأخرى Jump Chess لم تنل نصيباً كبيراً من التحميلات إلا أن اللعبتين من نفس المطور وتم إزالتها من المتجر أيضاً.

وشرح الباحث الأمني Lukáš Štefanko من شركة ESET السلوفاكية بأنهم وأثناء إجراء عمليات المسح الروتيني الدوري لأشهر التطبيقات وإجراء الهندسة العكسية اكتشفوا أن هاتين اللعبتين تقومان بسلوك مشبوه حيث تقومان بإرسال بيانات دخول المستخدمين لفيس بوك إلى جهاز كمبيوتر موجود في بنما.

وعادة ما تستخدم التطبيقات والألعاب التي توفر إمكانية الدخول عبر حساب فيس بوك بروتوكول OAuth لتشفير البيانات أثناء نقلها.

هذا الإكتشاف لا يلقي بأصابع الإتهام إلى أن شركة Tinker Studio المطورة للعبتين تقوم بأعمال قرصنة، قد يكون إهمال إلا أنه احتمال ضعيف.

على كل حال ينصح بتنصيب أحد تطبيقات اكتشاف البرمجيات الخبيثة الشهيرة والمواظبة على تحديثها. وكانت قوقل قد وعدت بأن آلية قبول التطبيقات على متجرها ستمر عبر آلية تحقق بشرية على أمل أن تقلل من حالات نشر التطبيقات المشبوهة للحفاظ على جودة متجر قوقل بلاي.

المصدر

تعليقات عبر الفيسبوك