وضع مستخدمو أندرويد في حالة تأهب قصوى بشأن تطبيق خطير متاح للتنزيل من متجر Google Play، والذي حمل ببرامج ضارة مصممة لسرقة بيانات اعتماد فيسبوك Facebook.
وذكر موقع "bleepingcomputer"، أن تطبيق أندرويد خبيث لا يزال متاحا للتنزيل عبر متجر بلاي، قادرا على سرقة بيانات تسجيل الدخول الخاصة بحسابات المستخدمين على موقع فيسبوك بما في ذلك اسم المستخدم وكلمة المرور، مما يمنح المهاجمين القدرة على الوصول إلى حسابات الضحايا على الشبكة الاجتماعية ومعلومات الدفع مثل تفاصيل بطاقات الائتمان، بالإضافة إلى محادثات المستخدمين وعمليات البحث.
جوجل تحذر مستخدمي أندرويد من تطبيق خبيث على أجهزتهم
ويتنكر تطبيق أندرويد الضار، في شكل تطبيق رسوم متحركة يسمى "Craftsart Cartoon Photo Tools"، والذي يدعي أنه يسمح للمستخدمين بتحميل صورة وتحويلها إلى رسوم متحركة عبر الهواتف الذكية التي تعمل بنظام التشغيل أندرويد.
وعثر باحثو الأمن وشركة Pradeo الفرنسية لأمن الأجهزة المحمولة، على تطبيق أندرويد الخبيث يتخفى بين تطبيقات متجر "جوجل بلاي"، يحوي أحد أخطر فيروسات طروادة الخبيثة والذي يطلق عليه اسم "FaceStealer، والذي يبدأ عمله المشبوه بعرض شاشة تسجيل الدخول إلى فيسبوك وخداع الضحايا لإضافة بيانات تسجيل الدخول الخاصة بحساباتهم للبدء في استخدام التطبيق.
ووفقا لفريق البحث الأمني، عندما يقوم المستخدمون بإدخال بيانات اعتمادهم الخاصة بحساب فيسبوك، يقوم تطبيق أندرويد الخبيث بنقلهم إلى صفحة ويب تنقل بيانات الاعتماد إلى خادم أوامر وتحكم في البيانات والتي يمكن للهاكرز جمعها بعد ذلك.
وبالإضافة إلى سرقة بيانات تسجيل الدخول لحسابات فيسبوك، يمكن لبرامج أندرويد الضار أيضا التواصل مع المحتالين لمشاركة المزيد من بيانات الضحايا الشخصية عبر خادم C2، والتي يمكن استخدامها لاحقا في أنشطة احتيالية أو للترويج لتطبيقات ضارة أخرى تحوي برمجيات سارق معلومات فيسبوك FaceStealer.
وكما أوضحت شركة Pradeo في تقريرها، أن مطور هذه التطبيقات وموزعها قد اعاد عملية برمجة التطبيق الضار، لحقن جزءا صغيرًا من التعليمات البرمجية الخبيثة في تطبيق شرعي مما يساعد على اجتياز إجراءات فحص متجر Play دون وضع أي علامات حمراء بمجرد أن يقوم المستخدم بتثبيته.
وحذرت شركة مستخدمي هواتف أندرويد الذين قاموا بتثبيت تطبيق Craftsart Cartoon Photo Tools"، بضرورة التحقق من أجهزتهم وحذف التطبيق على الفور ومراجعة تسجيلات الدخول لحساباتهم على فيسبوك وتغيير كلمة المرور سريعا.
وعلى الرغم من إزالة جوجل للتطبيق من متجرها بعد تقرير Pradeo، لكن لا يزال هذا التطبيق قادرا على تهديد الآلاف الذين حملوه ما لم يحذفوه على الفور حيث تم تحميله أكثر من 100 ألف مرة على هواتف أندرويد.