احذر: برنامج ضار جديد يقوم بسرقة بيانات مستخدمي اندرويد

 "كشفت شركة أمن سيبراني عن اكتشاف برنامج ضار جديد يستهدف نظام أندرويد ويحمل اسم "انفلونزا الحصان" أو "فلوهورس" (FluHorse). ووفقًا لـ"شك بوينت ريسيرش"، التي اكتشفت البرنامج الضار، يستهدف هذا البرنامج المستخدمين في منطقة شرق آسيا باستخدام تطبيقات ضارة تحاكي تطبيقات شرعية، ويستهدف عدة قطاعات منذ شهر مايو 2022."

برنامج ضار جديد يسرق من مستخدمي أندرويد كلمات المرور ومعلومات مهمة

أعلنت شركة "Check Point Research" التي اكتشفت برنامج "فلوهورس" الضار، أن هذا البرنامج ينشر عن طريق البريد الإلكتروني، ويهدف إلى سرقة بيانات الاعتماد وبطاقات الائتمان، وفي بعض الأحيان يسرق رموز المصادقة الثنائية.

تستهدف هجمات "فلوهورس" أهدافًا بارزة عن طريق إرسال رسائل إلكترونية ضارة، تدعوهم إلى اتخاذ إجراءات فورية لحل مشكلة دفع مزيفة. وعادةً ما يتم تحويل الضحايا إلى مواقع للتصيد، من خلال الروابط الموجودة في البريد الإلكتروني، ويتم خداعهم لتنزيل تطبيقات أندرويد مزيفة.


وفقًا لـ(شك بوينت ريسيرش)، يتظاهر البرنامج الضار بأنه تطبيق للنقل يستخدمه 100,000 شخص، ولكن لم يكشف التقرير عن اسم التطبيق. وعندما يقوم الضحايا بتثبيت التطبيقات المزيفة، يُطلب منهم الوصول إلى الرسائل القصيرة للاعتراض على رموز المصادقة الثنائية الواردة، في حالة الحاجة إلى اختطاف الحسابات. وأوضح الباحثون الأمنيون في (شك بوينت ريسيرش) أن هذه التطبيقات تنسخ واجهة المستخدم الرسومية الخاصة بالنسخ الأصلية من التطبيقات، ولكنها تفتقر إلى العديد من الوظائف، إذ تتكون فقط من نافذتين أو ثلاثة، تُحمل النماذج التي تسرق بيانات الضحية.

تشير شك بوينت ريسيرش في تقريرها إلى أن التطبيق الضار يستخدم لسرقة بيانات الاعتماد الخاصة بحسابات الضحايا وتفاصيل بطاقات الائتمان، حيث تظهر رسالة "النظام مشغول" لمدة 10 دقائق بعد التقاط هذه البيانات، وهو ما يبدو واقعيًا فيما يتم الاستيلاء على رموز المصادقة الثنائية والاستفادة من البيانات المسروقة في الخلفية. وأوضحت الشركة أن التطبيقات الضارة تم إنشاؤها باستخدام لغة البرمجة Dart ومنصة Flutter، وكان من الصعب فك تشفيرها وتفكيكها. وتحذر الشركة المستخدمين من أن هذه الحملة الخبيثة مستمرة، وتوصي باتخاذ الاحتياطات اللازمة لحماية بياناتهم الحساسة.

شارك الموضوع
تعليقات