Follow ICT
شعار الموقع الاساسى
جايزة 160
جايزة 160

برنامج ضار جديد يهدد مستخدمي أندرويد ويسرق كلمات المرور ومعلومات مهمة

تمكنت شركة “شك بوينت ريسيرش” Check Point Research للأمن السيبراني، من اكتشاف برنامجً ضار جديد يستهدف نظام أندرويد ويُسمى “أنفلونزا الحصان” أو FluHorse.

ويستهدف FluHorse قطاعات مختلفة من المستخدمين في منطقة شرق آسيا بتطبيقات ضارة تحاكي تطبيقات شرعية منذ شهر  مايو 2022.
وقالت شركة الأمن السيبراني، إن البرنامج الضار يُنشر عبر البريد الإلكتروني، وهو يهدف إلى سرقة بيانات الاعتماد لحساب الضحية وبيانات بطاقة الائتمان، وإذا لزم الأمر، فإنه ينتزع رموز المصادقة الثنائية.

وقالت الشركة أيضًا إن البرنامج الضار يتظاهر بأنه تطبيق للنقل يستخدمه 100,000 شخص، لكنها لم تكشف عن اسم التطبيق في التقرير.

وتبدأ هجمات FluHorse بإرسال رسائل إلكترونية ضارة إلى أهداف بارزة، تحثهم على اتخاذ إجراءات فورية لحل مشكلة في الدفع. وعادةً، توجَّه الضحية إلى موقع للتصيد عبر رابط موجود في البريد الإلكتروني، حيث يُخدعَون لتنزيل تطبيقات أندرويد المزيفة.

وتطلب التطبيقات المزيفة من الضحايا الوصول إلى الرسائل القصيرة عند التثبيت لاعتراض رموز المصادقة الثنائية الواردة في حالة الحاجة إلى اختطاف الحسابات.

وبعد التقاط بيانات الاعتماد لحسابات الضحايا وتفاصيل بطاقة الائتمان، فإن التطبيقات تعرض رسالة «النظام مشغول» لمدة 10 دقائق، وذلك فيما يظهر أنه محاولة لجعل العملية تبدو واقعية في حين يتصرف المشغلون في الخلفية لاعتراض رموز المصادقة الثنائية والاستفادة من البيانات المسروقة.

وتحذر شركة الأمن السيبراني من أن حملة FluHorse مستمرة، مع ظهور بنية تحتية جديدة وتطبيقات ضارة كل شهر، لذلك يُعد هذا تهديدًا نشطًا لمستخدمي أندرويد.