الكشف عن برمجية خبثية و خطيرة تستهدف أجهزة أندرويد


الكشف عن برمجية خبثية و خطيرة تستهدف أجهزة أندرويد

أعلنت الشركة الأمنية Zimperium عن اكتشاف برمجية خبيثة تدعى FlyTrap، و هي البرمجية الموجودة بحسب الشركة في تسعة تطبيقات أندرويد في متاجر إلكترونية مختلفة، و شددت Zimperium على أن البرمجية الخبيثة الجديدة تشكل خطرا على حسابات المستخدمين على فيسبوك.


و قالت شركة Zimperium الأمنية في بيانها: " إن البرمجية الخبيثة من نوع تروجان تحمل الاسم الرمزي FlyTrap و استهدفت قرابة 140 دولة على الأقل منذ شهر مارس من العام الجاري 2021 وانتشر إلى أكثر من 10000 ضحية من خلال قرصنة وسائل التواصل الاجتماعي ومتاجر التطبيقات التابعة لجهات خارجية والتطبيقات التي تم تحميلها بشكل جانبي."


و أضافت الشركة في بيانها: "اكتشفت فرق البحث في مجال التهديدات المتنقلة zLabs التابعة لشركة Zimperium مؤخرًا العديد من التطبيقات التي لم يتم اكتشافها مسبقًا باستخدام محرك Z9 للبرامج الضارة والاكتشاف على الجهاز. بعد التحقيق، قرر فريق zLabs أن هذا البرنامج الضار الذي لم يتم اكتشافه سابقًا هو جزء من عائلة من أحصنة طروادة التي تستخدم حيل الهندسة الاجتماعية لكسر حسابات فيسبوك."


و فصلت Zimperium في طبيعة الهجوم حيث قالت: "قامت أطراف خبيثة من فيتنام ببإطرق حملة القرصنة هذه منذ مارس 2021. تم توزيع هذه التطبيقات الضارة في البداية من خلال كل من Google Play ومتاجر التطبيقات التابعة لجهات خارجية. أبلغت Zimperium zLabs النتائج إلى جوجل، التي تحققت من البحث المقدم وأزلت التطبيقات الضارة من متجر Google Play. ومع ذلك ، لا تزال التطبيقات الضارة متاحة في مستودعات التطبيقات غير الآمنة التابعة لجهات خارجية ، مما يسلط الضوء على مخاطر تحميل التطبيقات الجانبية لنقاط نهاية الأجهزة المحمولة وبيانات المستخدم."


و أشارت الشركة الأمنية إلى أن المعلومات التي يتم قرصنتها من طرف البرمجية الخبيثة  FlyTrap تستهدف على وجه الخصوص: معرف الفيسبوك و الموقع الجغرافي و عنوان البريد الإلكتروني وعنوان IP و ملفات تعريف الارتباط والرموز المرتبطة بحساب فيسبوك.

شكرا لك ولمرورك