وجد باحثون من دكتور ويب تسعة تطبيقات تحتوي على أكثر من 5.8 مليون عملية تنزيل مجتمعة سرقت سرًا كلمات مرور المستخدم على Facebook باستخدام صفحة تسجيل دخول حقيقية على Facebook. حتى كتابة هذه السطور ، حظرت Google المطور وأزلت هذه التطبيقات التسعة من متجر Play ، ولكن إذا قمت بتنزيل أحدها ، فقد حان الوقت لتغيير كلمات المرور الخاصة بك.
كيف سرقت التطبيقات البيانات؟
حسب الباحثون في د. ويبقام المطور ، chikumburahamilton ، بإنشاء تطبيقات تعمل بكامل طاقتها لتحرير الصور والتمارين والأبراج وتنظيف الملفات غير المرغوب فيها (من بين أشياء أخرى). بمجرد نقطة ما ، ستطلب هذه التطبيقات من المستخدمين تسجيل الدخول عبر Facebook لإلغاء تأمين الوظائف الكاملة للتطبيق.
عندما يقوم المستخدمون بذلك ، سيبدأ التطبيق في خادم C&C الخاص بهم (خادم الأوامر والتحكم الذي يتحكم فيه المطور المستخدم لنسخ البيانات وتخزينها من صفحة الويب). بعد تلقي الإعدادات من خادم C&C ، تم تحميل التطبيق ثم تحميل صفحة تسجيل الدخول الشرعية إلى Facebook.
بعد ذلك ، قام التطبيق بتحميل JavaScript المستلم من خادم C&C إلى صفحة تسجيل الدخول إلى Facebook (رمز JavaScript متعدد الاستخدامات ويمكن إدخاله في أي وقت ، حتى عندما ينقر المستخدم ببساطة على حقل نصي). ثم تم استخدام كود Javascript هذا لنسخ اسم المستخدم وكلمة المرور.
قد تتلقى G / O Media عمولة
ثم نقل JavaScript البيانات المنسوخة إلى التطبيق ، والذي بدوره أعاد توجيهها إلى خادم C&C للتطبيق ، حيث تم حفظها. بعد أن قام المستخدم بتسجيل الدخول إلى التطبيق ، سرق التطبيق أيضًا ملفات تعريف الارتباط من الجلسة المعتمدة الحالية ، والتي تم إرسالها بدورها إلى مجرمي الإنترنت.
في هذه الحالة ، استخدمت التطبيقات فقط صفحة تسجيل الدخول الحقيقية على Facebook. ولكن نظرًا للطريقة التي تعمل بها خوادم JavaScript و C&C ، يمكنهم القيام بذلك بسهولة مع أي خدمة تتطلب منك الاتصال.
ماذا يمكنك أن تفعل بهذا الشأن؟
أول شيء عليك القيام به هو التحقق مما إذا كنت تقوم بتشغيل أحد هذه التطبيقات التسعة:
- التصوير الفوتوغرافي PIP
- معالجة الصور
- منظف قمامة
- لياقة Inval
- برجك اليومي
- تطبيق قفل التطبيق
- سيد لوكيت
- برج فاي
- مدير قفل التطبيق
إذا قمت بتثبيت أحد هذه التطبيقات ، فإن الخطوة الأولى هي إلغاء تثبيت التطبيق.
ثم ، إذا استخدمت تسجيل الدخول إلى Facebook مع التطبيق ، فيجب عليك ذلك أعد تعيين كلمة المرور الخاصة بك على الفور.
ثم ابق في حالة تأهب. استخدم تطبيقًا موثوقًا لمكافحة الفيروسات مثل البرامج الضارة للكشف عن التطبيقات ذات التعليمات البرمجية الخبيثة. إن أمكن ، تجنب ربط خدمات الجهات الخارجية مثل Facebook بالتطبيقات العشوائية التي يتم تنزيلها من متجر Play. نظرًا لتشغيل متجر Play ، يسهل على المطورين إدخال التطبيقات وإعادة إرسالها حتى بعد إزالتها (يكلف ترخيص المطور 25 دولارًا فقط).
أخيرًا ، قم بتشغيل توثيق ذو عاملين لأي موقع يسمح بذلك ، وقم بالحجز به مدير كلمة السر. سيساعدك هذا في إنشاء كلمات مرور طويلة وتخزينها بشكل آمن. وحتى إذا كشف تسريب الموقع عن كلمة مرورك ، فستحميك المصادقة ذات العاملين من المتسللين.
[[[[تقنية السم]
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
