تبذل جوجل Google جهوداً كبيرة في سبيل جعل تطبيقات متجرها (جوجل بلاي) آمنة.
وآخر ما تم الإعلان عنه هو قيام جوجل بإزالة تسعة تطبيقات من متجر Play بعد أن اكتشفت شركة الحماية Dr. Web أن أحصنة طروادة (تراجون) موجودة فيها.
وتقوم بسرقة تفاصيل تسجيل الدخول إلى حساب فيس بوك Facebook.
وتملك هذه التطبيقات شعبية جيدة حيث بلغ عدد تنزيلاتها مجتمعة أكثر من 5.8 مليون مرة.
كما حملت أسماء يسهل العثور عليها مثل “Horoscope Daily” و “Rubbish Cleaner”.
أما عن آلية عمل هذه التطبيقات فقد خدعت المستخدمين عن طريق تحميل صفحة تسجيل الدخول الحقيقية على فيسبوك Facebook.
وذلك فقط لتحميل JavaScript، وباستخدام أوامر برمجية “hijack” لسرقة بيانات الاعتماد وتمريرها إلى التطبيق.
كما قامت أيضاً بسرقة ملفات تعريف الارتباط من جلسة توثيق الدخول.
وكان فيس بوك Facebook هو الهدف في كل حالة، ولكن كان بمقدور هذه التطبيقات سرقة البيانات من باقي التطبيقات بسهولة.
وكان هناك خمسة أنواع مختلفة من البرامج الضارة التي تستخدم هذا الأسلوب.
ولكن جميعها استخدمت نفس كود JavaScript وتنسيقات ملفات التكوين لتمرير المعلومات.
وقالت جوجل إنها حظرت جميع مطوري هذه التطبيقات من المتجر .
على الرغم من أن ذلك قد لا يمثل رادعاً كبيراً باعتبار أن الجناة يستطيعون إنشاء حسابات مطورين جديدة.
وتحتاج جوجل Google إلى فحص البرامج الضارة (التراجون) نفسها لإبعاد المهاجمين.
السؤال ، بالطبع ، هو كيف جمعت التطبيقات العديد من التنزيلات قبل الإزالة.
ويبقي الفحص الآلي إلى حد كبير الكثير من البرامج الضارة خارج متجر Play.
إلا أن دقة هذه التقنية ربما ساعدت التطبيقات في تجاوز هذه الدفاعات، وترك الضحايا غير مدركين أن بيانات Facebook الخاصة بهم سقطت في الأيدي الخطأ.
مهما كان السبب من الآمن القول أنه يجب عليك توخي الحذر بشأن تنزيل الأدوات المساعدة من مطورين غير معروفين بغض النظر عن مدى شعبيتها.