برنامج خبيث على أندرويد يسرق كلمات مرورك وبياناتك الحساسة.. قم بهذا الأمر فورا

أعلن خبراء الأمن السيبراني عن اكتشاف برنامج ضار جديد يستهدف هواتف أندرويد، يهدف هذا البرنامج الخطير إلى سرقة بيانات الاعتماد لحساب الضحية وبيانات بطاقة الائتمان، إلى جانب رموز المصادقة الثنائية (2FA).

وتبعا لما ذكره موقع "bleepingcomputer"، تم اكتشاف البرنامج الضار بواسطة شركة Check Point Research.

وأوضحت أن البرنامج المسمى FluHorse، يستهدف أجهزة أندرويد عبر البريد الإلكتروني.

وينتشر في العديد من الدول منذ مايو 2022، ويتسبب في أضرار جسيمة للملايين من المطمئنين.

هذا وتبدأ هجمات FluHorse بإرسال رسائل بريد إلكتروني ضارة إلى أهداف بارزة، تحثهم على اتخاذ إجراءات فورية لحل مشكلة الدفع.

وفي العادة، يتم توجيه الضحية إلى موقع تصيد عبر رابط موجود في البريد الإلكتروني، حيث يقومون بخداع الضحية لتنزيل تطبيق أندرويد مزيف بتنسيق APK.

كما يختبئي البرنامج الضار ضمن VPBank Neo، وهو تطبيق لتحصيل الرسوم في تايوان، وداخل تطبيق مصرفي في فيتنام.

ويحتوي كلا الإصدارين الشرعيين من هذه التطبيقات على أكثر من مليون عملية تنزيل على متجر جوجل بلاي Google Play.

كما لاحظت شركة Check Point أيضا أن البرنامج الضار يتظاهر بأنه تطبيق للنقل يستخدمه 100 ألف شخص من مستخدمي أندرويد، لكنها لم تكشف عن اسم التطبيق في تقريرها.

وطبقا للتقرير، تطلب جميع التطبيقات المزيفة الثلاثة من الضحايا الوصول إلى الرسائل القصيرة عند التثبيت لاعتراض رموز المصادقة الثنائية 2FA الواردة في حالة الحاجة إلى اختطاف الحسابات.

وبيَّن فريق Check Point، أن التطبيقات المزيفة تنسخ واجهة المستخدم الرسومية للنسخ الأصلية من التطبيقات، ولكنها لا تتميز بالكثير من الوظائف إلى جانب نافذتين أو ثلاثة تقوم بتحميل النماذج التي تسرق البيانات من الضحية.

هذا وبعد سرقة بيانات الاعتماد لحسابات الضحايا وتفاصيل بطاقة الائتمان، وتعرض تلك التطبيقات رسالة "النظام مشغول" لمدة 10 دقائق، وذلك لجعل العملية تبدو واقعية في حين يتصرف المهاجم في الخلفية لاعتراض رموز 2FA وجمع البيانات المسروقة.

وتلفت CheckPoint، إلى أن التطبيقات الضارة تم إنشاؤها بلغة البرمجة Dart باستخدام منصة Flutter، وأن الهندسة العكسية وتفكيك البرامج الضارة كان أمرا صعبا.

إلى جانب ذلك، تحذر شركة CheckPoint، من أن حملة FluHorse مستمرة، مع ظهور بنية تحتية جديدة وتطبيقات ضارة كل شهر، لذلك يعد هذا تهديدا نشطا لمستخدمي أندرويد.