واجه أكثر من 10000 شخص بشكل مباشر مخاطر FlyTrap ، وهو حصان طروادة جديد يستهدف أجهزة أندرويد ، والذي انتشر منذ مارس من هذا العام في 140 دولة مختلفة على الأقل.
اكتشف خبراء الأمن السيبراني في Zeimperium zLabs كيف تمكنت هذه البرامج الضارة من التسلل إلى أجهزة الضحايا من خلال تقنيات الهندسة الاجتماعية ، والتي تمكنوا من خلالها من تعريض حسابات فيسبوك للمستخدمين المذكورين للخطر.من أجل التسلل إلى جهاز الضحية ، يحاول حصان طروادة خداع المستخدم بعروض مثيرة للاهتمام ، مثل الأكواد المجانية لخدمات مثل Netflix أو Google AdWords ، أو حتى استطلاعات الرأي حول فرق كرة القدم واللاعبين.
عندما يقع المستخدم في فخ هذا التطبيق ، المختفي داخل تطبيقات غوغل بلاي ومن خلال متاجر تطبيقات الطرف الثالث ، يطلب منه تسجيل الدخول إلى حساب فيسبوك للحصول على نتائج الحساب أو القسيمة الموعودة. ومع ذلك ، فإن القسائم المعنية لم تكن صالحة أبدًا .
بمجرد الوصول إلى حساب فيسبوك للضحية ، يتمكن حصان طروادة من التحكم في الحساب ، والحصول على بيانات حساسة مثل بيانات تعريف الشبكة الاجتماعية ، والموقع ، وعنوان IP ، وبيانات البريد الإلكتروني أو ملفات تعريف الارتباط ، والرموز المميزة المرتبطة بالحساب.
ومع ذلك ، يقول الباحثون إن التهديد كان يمكن أن يكون أكثر خطورة إذا أراد المهاجمون استخراج بيانات أكثر حساسية من أجهزة المستخدمين أو حسابات فيسبوك الخاصة بهم.
ما التطبيقات التي يختبئ فيها FlyTrap؟
قام خبراء الأمن السيبراني في Zeimperium zLabs بإعداد قائمة بالتطبيقات وأسماء حزم تثبيت التطبيقات المصابة بواسطة FlyTrap. في المجموع ، هناك تسعة تطبيقات ، والتي يجب عليك إلغاء تثبيتها من هاتفك المحمول على الفور إذا قمت بتنزيلها في أي وقت:
GG Voucher
Vote European Football
GG Coupon Ads
GG Voucher Ads
GG Voucher
Chatfuel
Net Coupon
Net Coupon
EURO 2021 Official
ليست هناك تعليقات:
إرسال تعليق