أخبار التكنولوجيا، المنتجات و الشركات

ثغرة خطيرة في أندرويد تخترق آلاف الحسابات على فيسبوك

منوعات

اكتشف الباحثون “فيروس تروجان” جديد يعمل بنظام أندرويد، يُطلق عليه اسم FlyTrap، يمكنه اختطاف حسابات مستخدمين على فيسبوك في أكثر من 140 دولة عن طريق سرقة ملفات تعريف الارتباط الخاصة بالجلسات.

ووفقًا لفريق ZLabs لأبحاث التهديدات على الأجهزة المحمولة من Zimperium، منذ مارس 2021، انتشرت البرامج الضارة إلى أكثر من 10000 ضحية عبر اختطاف وسائل التواصل الاجتماعي، ومتاجر التطبيقات التابعة لجهات خارجية، والتطبيقات التي تم تحميلها بشكل جانبي.

وتعتمد البرامج الضارة على تكتيكات الهندسة الاجتماعية البسيطة وتخدع الضحايا لتسجيل الدخول إلى التطبيقات الضارة باستخدام بيانات اعتماد فيسبوك الخاصة بهم، تقوم التطبيقات بعد ذلك بجمع بيانات المستخدم المرتبطة بجلسة الوسائط الاجتماعية.

كيف تعمل برامج أندرويد الضارة

وفقًا للباحثين، تستخدم FlyTrap مجموعة متنوعة من تطبيقات الجوال مثل أكواد قسيمة Netflix، وأكواد قسيمة Google AdWords، والتصويت لأفضل فريق أو لاعب كرة قدم، حيث كان التطبيق متاحًا في البداية في Google Play ومتاجر الطرف الثالث، وخدع المستخدمين لتنزيل التطبيق والثقة فيه بتصميمات عالية الجودة.

وبمجرد أن يقوم المستخدمون بتثبيت التطبيق، فسوف يقوم بإشراكهم ويطلب الرد على الأسئلة المختلفة، وتستمر هذه المشاركة حتى يتم عرض صفحة تسجيل دخول على فيسبوك للمستخدمين، ثم تطلب البرامج الضارة من المستخدمين تسجيل الدخول إلى حساباتهم على فيسبوك والإدلاء بأصواتهم لجمع رمز القسيمة أو الاعتمادات.

وبعد ذلك، تستخدم البرامج الضارة حقنة Javascript للوصول إلى معرف فيسبوك الخاص بالمستخدم والموقع وعنوان البريد الإلكتروني وعنوان IP، ثم يتم نقل المعلومات المسروقة إلى خادم القيادة والتحكم فى FlyTrap، وقالت Ziperium أيضًا إنها حذرت Google من ثلاث تطبيقات ضارة تستخدم لتوزيع برنامج FlyTrap الضار عبر متجر Play، ثم تحقق Google من البحث وأزال التطبيقات الضارة من متجر Play.

ما يمكن أن يفعله لك FlyTrap

يمكن أن تشكل هذه البرامج الضارة الجديدة العاملة بنظام أندرويد تهديدًا للهوية الاجتماعية للمستخدمين من خلال اختطاف حساباتهم على فيسبوك عبر فيروس حصان طروادة الذي يصيب جهاز أندرويد الخاص بهم، تقوم البرامج الضارة بعد ذلك بجمع معلومات مثل معرف فيسبوك وعنوان البريد الإلكتروني والموقع وعنوان IP وملفات تعريف الارتباط والرموز المميزة المرتبطة بحساب فيسبوك.

اليوم السابع

اشتراك مجاني
اشتراك مجاني
لتصلك الاخبار وللمشاركة في المسابقات ادخل بريدك الالكتروني
يمكنك الغاء الاشتراك ساعة ما تشاء
قد يعجبك ايضا المزيد عن المؤلف

التعليقات مغلقة.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد