EN
اكتشف خبراء الأمن السيبراني برنامج ضار جديد يستهدف هواتف أندرويد، يهدف هذا البرنامج الخطير إلى سرقة بيانات الاعتماد لحساب الضحية وبيانات بطاقة الائتمان، إلى جانب رموز المصادقة الثنائية (2FA).
وبحسب ما ذكره موقع "bleepingcomputer"، تم اكتشاف البرنامج الضار بواسطة شركة Check Point Research، وأوضحت أن البرنامج المسمى FluHorse، يستهدف أجهزة أندرويد عبر البريد الإلكتروني، وينتشر في العديد من الدول منذ مايو 2022، ويتسبب في أضرار جسيمة للملايين من المطمئنين.
برنامج أندرويد ضار يسرق كلمات مرورك وبياناتك الحساسة
وتبدأ هجمات FluHorse بإرسال رسائل بريد إلكتروني ضارة إلى أهداف بارزة، تحثهم على اتخاذ إجراءات فورية لحل مشكلة الدفع.
وعادة، ما يتم توجيه الضحية إلى موقع تصيد عبر رابط موجود في البريد الإلكتروني، حيث يقومون بخداع الضحية لتنزيل تطبيق أندرويد مزيف بتنسيق APK.
ويختبئي البرنامج الضار ضمن VPBank Neo، وهو تطبيق لتحصيل الرسوم في تايوان، وداخل تطبيق مصرفي في فيتنام، ويحتوي كلا الإصدارين الشرعيين من هذه التطبيقات على أكثر من مليون عملية تنزيل على متجر جوجل بلاي Google Play.
ولاحظت شركة Check Point أيضا أن البرنامج الضار يتظاهر بأنه تطبيق للنقل يستخدمه 100 ألف شخص من مستخدمي أندرويد، لكنها لم تكشف عن اسم التطبيق في تقريرها.
ووفقا للتقرير، تطلب جميع التطبيقات المزيفة الثلاثة من الضحايا الوصول إلى الرسائل القصيرة عند التثبيت لاعتراض رموز المصادقة الثنائية 2FA الواردة في حالة الحاجة إلى اختطاف الحسابات.
وأوضح فريق Check Point، أن التطبيقات المزيفة تنسخ واجهة المستخدم الرسومية للنسخ الأصلية من التطبيقات، ولكنها لا تتميز بالكثير من الوظائف إلى جانب نافذتين أو ثلاثة تقوم بتحميل النماذج التي تسرق البيانات من الضحية.
وبعد سرقة بيانات الاعتماد لحسابات الضحايا وتفاصيل بطاقة الائتمان، وتعرض تلك التطبيقات رسالة "النظام مشغول" لمدة 10 دقائق، وذلك لجعل العملية تبدو واقعية في حين يتصرف المهاجم في الخلفية لاعتراض رموز 2FA وجمع البيانات المسروقة.
وتشير CheckPoint، إلى أن التطبيقات الضارة تم إنشاؤها بلغة البرمجة Dart باستخدام منصة Flutter، وأن الهندسة العكسية وتفكيك البرامج الضارة كان أمرا صعبا.
وتحذر شركة CheckPoint، من أن حملة FluHorse مستمرة، مع ظهور بنية تحتية جديدة وتطبيقات ضارة كل شهر، لذلك يعد هذا تهديدا نشطا لمستخدمي أندرويد.
