السلام عليكم و رحمة الله تعالى
إن كنت قد نزلت لعبتيCowboy Adventure أوJump Chess من قبل على جهازك الأندرويد، بادر إلى تغيير كلمة سر حسابك على فيس بوك فوراً.
بحسب الباحثون الأمنيون فإن هاتين اللعبتين تقومان بسرقة بيانات دخول المستخدمين على فيس بوك.
لحسن الحظ تم إزالة لعبةCowboy Adventure من متجر قوقل بلاي إلا أنها حصلت على معدل تحميلات كبير قد يصل إلى مليون مرة حسب إحصائيات المتجر. واللعبة الأخرىJump Chess لم تنل نصيباً كبيراً من التحميلات إلا أن اللعبتين من نفس المطور وتم إزالتها من المتجر أيضاً.
وشرح الباحث الأمنيLukáš Štefanko من شركةESET السلوفاكية بأنهم وأثناء إجراء عمليات المسح الروتيني الدوري لأشهر التطبيقات وإجراء الهندسة العكسية اكتشفوا أن هاتين اللعبتين تقومان بسلوك مشبوه حيث تقومان بإرسال بيانات دخول المستخدمين لفيس بوك إلى جهاز كمبيوتر موجود في بنما.
وعادة ما تستخدم التطبيقات والألعاب التي توفر إمكانية الدخول عبر حساب فيس بوك بروتوكولOAuth لتشفير البيانات أثناء نقلها.
هذا الإكتشاف لا يلقي بأصابع الإتهام إلى أن شركةTinker Studio المطورة للعبتين تقوم بأعمال قرصنة، قد يكون إهمال إلا أنه احتمال ضعيف.
على كل حال ينصح بتنصيب أحد تطبيقات اكتشاف البرمجيات الخبيثة الشهيرة والمواظبة على تحديثها. وكانت قوقل قد وعدت بأن آلية قبول التطبيقات على متجرها ستمر عبر آلية تحقق بشرية على أمل أن تقلل من حالات نشر التطبيقات المشبوهة للحفاظ على جودة متجر قوقل بلاي.