تم اكتشاف حصان طروادة جديد قائم على نظام Android يمكنه اختطاف حسابات المستخدمين على Facebook عن طريق سرقة ملفات تعريف الارتباط للجلسة. وفقًا للباحثين ، تستخدم حملات البرامج الضارة أساليب بسيطة للهندسة الاجتماعية.
FlyTrap في كل مكان
اكتشف باحثون من شركة الأمان Zimperium حصان طروادة جديد يسمى FlyTrap لاستخراج بيانات اعتماد تسجيل الدخول إلى Facebook للمستخدمين.
- تنتشر حملة FlyTrap في 140 دولة منذ مارس ، وتتضمن الاستفادة من التطبيقات الضارة لنشر البرامج الضارة عبر Google Play ومتاجر Android الأخرى.
- يعتقد الخبراء أن أكثر من 10000 من مستخدمي Android قد وقعوا ضحية لحملة الهجوم هذه التي تستخدم عروض مختلفة كطُعم.
عروض لا يمكن للمرء أن يرفضها
استخدم المجرمون إغراءات مثل أكواد القسائم المجانية للخدمات الشائعة مثل Google AdWords أو Netflix.
- في بعض الحالات ، تم أيضًا التصويت لصالح فريق كرة القدم الشهير أو اللاعب أو البقاء على اطلاع بمسابقة UEFA Euro 2020 لإغراء الضحايا.
- يجب على المستخدم المهتم تسجيل الدخول إلى التطبيق الضار باستخدام بيانات اعتماد Facebook الخاصة به للمطالبة بالمكافأة.
معلومات إضافية
تستخدم هذه التطبيقات الضارة خدمة الدخول الموحد على Facebook (SSO) الشرعية ، والتي تمنع التقاط بيانات اعتماد المستخدمين. للتغلب على هذا ، يستخدم حصان طروادة حقن JavaScript لجمع المعلومات الحساسة.
- تم تحميل جميع المعلومات التي تم جمعها في النهاية إلى خادم FlyTrap's C2.
- علاوة على ذلك ، تم العثور على خادم FlyTrap's C2 به ثغرات أمنية متعددة ، مما قد يؤدي إلى مزيد من التسريبات لملفات تعريف الارتباط المسروقة على Facebook من الخادم.
استنتاج
حتى بدون استخدام أي تقنية جديدة ، اختطفت FlyTrap عددًا كبيرًا من حسابات Facebook. يمكن استخدام بيانات اعتماد الحساب المسروقة هذه في إجراءات ضارة أخرى. علاوة على ذلك ، لا تزال الحملة نشطة ومع بعض التعديلات يمكن أن تصبح تهديدًا أكثر خطورة لمستخدمي الهواتف الذكية.
0 تعليقات