أفاد تقرير لشركة Zimperium للحلول الأمنية، بأن حملة برمجيات خبيثة تستهدف أجهزة أندرويد، حيث سيتم إصابة الجهاز بحصان طروادة وسرقة بيانات اعتماد حسابات فيسبوك Facebook.
وبحسب ما ذكره موقع “thehackernews”، كان هذا التهديد نشطا منذ عام 2018، حيث تتنكر البرامج الضارة في صورة تطبيقات للقراءة والتعليم والروايات والقصص المصورة، والتي تعمل على محاولة سرقة بيانات اعتماد فيسبوك من أجهزة أندرويد المصابة.
تصيب أشهر الهواتف.. جوجل تحذر من ثغرة خطيرة في أندرويد قد تكلفك الكثير احذفه فورا.. تطبيق أندرويد خطير يسرق رقم هاتفك سرا
برنامج أندرويد ضار يسرق حسابك علي فيسبوك
ووفقا لـZimperium، فإن الحملة أصابت ما لا يقل عن 300 ألف جهاز في 71 بلدا، وأصابت الغالبية العظمي من أجهزة أندرويد بدولة فيتنام، ويطلق على فيروس حصان طروادة المنتشر على أجهزة أندرويد اسم Schoolyard Bully.
ويختبئ التهديد المخيف في العديد من تطبيقات أندرويد التي يمكن تنزيلها من متجر جوجل Google Play، وبالرغم من حذفها، إلا أنها لا تزال متاحة بمتاجر التطبيقات الخارجية الخاصة بنظام التشغيل أندرويد بنفس العنوان.
برنامج أندرويد ضار يسرق حسابك علي فيسبوك
وتتظاهر البرامج الضارة بأنه تطبيق تعليمي لأجهزة أندرويد به كتب وموضوعات متنوعة ليقرأها المستخدمون، بما في ذلك الروايات والقصص المصورة، ولكن الغرض الحقيقي من التطبيق هو سرقة معلومات فيسبوك، لذلك أطلق عليها اسم متنمِر باحة المدرسة Schoolyard Bully، لأنه يعمل في خلفية الأجهزة المصابة من أجل سرقة بيانات اعتماد حسابات فيسبوك.
وتشمل البيانات التي تقوم البرامج الضارة بسرقتها دون علم مالكي أجهزة أندرويد، البريد الإلكتروني وكلمة المرور، ومعرف الحساب، واسم المستخدم، واسم الجهاز، وذاكرة الوصول العشوائي للجهاز، وواجهة برمجة التطبيقات للجهاز.
برنامج أندرويد ضار يسرق حسابك علي فيسبوك
ويقوم برنامج أندرويد الضار بسرقة هذه التفاصيل عن طريق فتح صفحة تسجيل دخول وهمية على فيسبوك داخل التطبيق باستخدام صفحات عرض الويب WebView، وإدخال كود جافاسكريبت JavaScript ضار لاستخراج مدخلات المستخدم، وحتى في هذه الحالة ، يمكن أن تتجنب هذه البرامج الضارة برامج مكافحة الفيروسات واكتشاف فيروسات الذكاء الاصطناعي.
وتقول Zimperium إنها اكتشفت هذا البرنامج الضار على 300000 جهاز أندرويد في 71 دولة، وتحذر أيضا من احتمال وجود المزيد من التطبيقات بالإضافة إلى تلك التي اكتشفها باحثوها وراء هذه الحملة، والمزيد من الأجهزة المصابة حيث لا تزال هذه التطبيقات الضارة موجودة في متاجر تطبيقات الطرف الثالث.