تم اكتشاف 9 تطبيقات أندرويد في متجر غوغل Google Play احتوت على برمجية خبيثة تسمى "FlyTrap" تقوم بسرقة حسابات فيسبوك
حيث كشف مختبر Zimperium أن التطبيقات تخدع الأشخاص باستخدام "الهندسة الاجتماعية" عبر إيهامهم أنها تقدم قسائم مجانية لـ نتفليكس Netflix و Google AdWords كما توهم الأشخاص أنها تتيح التصويت للفريق واللاعب الأفضل في بطولة كرة القدم الأوروبية UEFA EURO 2020
قد يهمك:
- احذر: رسالة امازون علي هاتفك تطبيق واتساب او المسنجر
- كيفية تسجيل خروج من كافة الاجهزة المسجل بها بريد Gmail
- لأصحاب المواقع احذر النصب عليك بهذه الطريقة
- ماهو Footprinting and Reconnaissance؟
- كيف تعمل عملية اختراق كلمة المرور الأكثر تعقيدًا
في مالوير جديدة انتشرت اليومين اللي فاتوا اسمها FlyTrap بتسرق حسابات فيسبوك وتم اكتشاف سرقتها لحسابات في 140 دولة
البرمجية الخبيثة دي كانت موجودة في تطبيقات بتوعد المستخدم بالحصول على كوبونات تخفيض أو تطبيقات التصويت على أفضل لاعب في المبارة وتطبيقات مشابهة.
التطبيقات دي عشان تشتغل مع المستخدم لازم يسجل دخول بحسابه على فيسبوك، وفعلا كانت بتستخدم بوابة تسجيل الدخول الرسمية للموقع.. يعني لو بصيت على رابط الموقع والصفحة نفسها هتلاقي إن كل المعلومات سليمة، لكن الخدعة كانت في استخدام تقنية اسمها JS Injection، ودي تقنية بتعتمد على حقن أكواد جافاسكريبت في الصفحة لجمع معلومات منها، كان من ضمن المعلومات دي الكوكي الخاصة بجلسة المستخدم، وطبعا الملف ده ممكن يتم استخدامه للدخول لحسابك بدون إيميل أو باسورد بسهولة.
بعد تثبيت التطبيقات تفتح صفحة انترنت مصممة بطريقة احترافية تدّعي أنها نتفليكس أو Google AdWords أو UEFA EURO 2020 - و ليتم إعطاء القسائم الموعودة أو الإشتراك في تصويت بطولة كرة القدم الأوروبية يُطلب من الأشخاص تسجيل الدخول إلى حسابهم في فيسبوك، عند تسجيل الدخول فيسبوك يتم حقن الصفحة بـ كود خبيث حيث يقوم بسرقة "جلسة فيسبوك Facebook session" والتي تمكّن الجهة المخترقة من استخدام الحساب بما في ذلك كتابة منشورات والنشر على الحساب والوصول إلى الرسائل كما تتمكن الجهة المخترقة من معرفة:
➖ هوية حساب فيسبوك Facebook ID
➖ الموقع الجغرافي Location
➖ البريد الإلكتروني Email
➖ المعرّف الرقمي للجهاز IP address
تم تثبيت التطبيقات الخبيثة في 144 دولة حيث تم سرقة أكثر من 10 آلاف حساب
*الصورة المرفقة توضح باللون الأحمر الدول التي تم فيها تثبيت التطبيق
أسماء التطبيقات الخبيثة
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
ما الذي يجب عمله في حال تم تثبيت أي من التطبيقات السابقة؟
يجب على الفور:
1️⃣ إزالة هذه التطبيقات
2️⃣ تغيير كلمة سر حساب فيسبوك
3️⃣ تسجيل خروج فيسبوك من كافة الجلسات - باستخدام متصفح الانترنت أو تطبيق فيسبوك من خلال:
➖ جهاز الكمبيوتر \ متصفح الانترنت: الإعدادات والخصوصية Settings & Privacy > الإعدادات Settings > الأمان وتسجيل الدخول Security and Login > أين قمت بتسجيل الدخول Where You're Logged In > إظهار المزيد See more > تسجيل الدخول من كافة الجلسات Log Out Of All Sessions
➖ تطبيق فيسبوك على الهاتف: الإعدادات والخصوصية Settings & Privacy > الإعدادات Settings > كلمة السر والأمان Password and Security> أين قمت بتسجيل الدخول Where You're Logged In > إظهار الكل See all > تسجيل الدخول من كافة الجلسات Log Out Of All Sessions
ملاحظات اضافية
🔹يجب تفعيل المصادقة الثنائية Two-Factor Authentication على حساب فيسبوك وعلى حساب البريد الإلكتروني
🔹 يجب عدم تنصيب التطبيقات غير الموثوقة
🔹 يجب تنصيب التطبيقات من المتاجر الرسمية -متجر غوغل Google Play و -متجر أبل AppStore
🔸هل جميع التطبيقات على المتاجر الرسمية موثوقة؟
لا - يقوم كل من متجر غوغل ومتجر أبل من بفحص التطبيقات قبل إضافتها لكن لا يمكنهم التأكد 100% من سلامة التطبيقات في المتجر، خاصة أن بعض التطبيقات تكون في نسختها الأولى تطبيقات سليمة، لكن وبعد إضافتها إلى المتجر تقوم الجهة المسؤولة عن التطبيق بإصدار تحديث للتطبيق يحتوي برمجية خبيثة وبهذه الحالة يكون قد تم خداع المتجر كذلك المستخدمات والمستخدمين.
اخيراً، يجب وبشكل دائم استشارة خبيرة أو خبير في الأمور التقنية، ممكن تثقوا بـ خبرتهم التقنية
📌 في التعليق الأول المزيد من التفاصيل وبعض الروابط الهامة
الصورة © zimperium
- القسم الأعلى يمثل باللون الأحمر الدول التي تم منها تثبيت التطبيقات الخبيثة
- القسم الأسفل يمثل واجهة التطبيقات الخبيثة
*لا تظهر سوريا من ضمن الدول المتضررة، والسبب برأيي أن شمال وشمال شرق سوريا يعتمد على الانترنت من تركيا والعراق
قد يفيدك:
- الإنتربول يلقي القبض على الهاكر المغربي Dr HeX
- اختراق منصة ترامب للتواصل الاجتماعي جيتر GETTR بعد ساعات من إطلاقها
- انترفيو مع REvil واحد من أشهر فرق الهاكينج المتخصصه في موضوع فيروسات الفدية
- لماذا يجب عدم التقاط الصور الحساسة علي هاتفك المحمول للبنات والسيدات
- 5 طرق للوقاية من الإبتزاز الإلكتروني
- 6 مواقف مستحيل ان تكون صحيحة على الإنترنت
- 8 تطبيقات خبيثة في متجر قوقل بلاي تسرق بياناتك وتشترك في خدمات بدون ماتدري وبدون موافقتك
BY:
