لا تقعوا في فخه
لا تستسهلوا منج التطبيقات اذن الدخول لحساباتكم
حصان طروادة يتخفى في تطبيق ظريف لاقتحام حسابات فيسبوك
تطبيق يحظى بشعبية يحول الصور الى رسوم كرتونية يسرق اعدادات الدخول الى الشبكة الاجتماعية الاكبر لاستخدامها بطرق متعددة أكثرها شيوعا ارتكاب عمليات احتيال مالي وإرسال روابط تصيد احتيالي ونشر أخبار مزيفة.
الأربعاء 2022/03/23
لا تستسهلوا منج التطبيقات اذن الدخول لحساباتكم
واشنطن – هل تستهويك تطبيقات تعديل الصور؟ هل تريد تحويل صورتك الى رسم كرتوني؟ في هذه الحالة ربما تقع ضحية برنامج ضار يسرق اعدادات دخولك لفيسبوك ويتجسس على بياناتك بحثا عن اي شيء مفيد للقراصنة مثل رقم بطاقتك البنكية.
ونبه خبراء الامن مؤخرا من انتشار فيروس من نوع حصان طروادة يدعى "فايس ستيلار" في متجر غوغل بلاي.
وتم تصميم فيروس التجسس هذا لسرقة بيانات اعتماد حساب فيسبوك الخاص بك.
وقام بالفعل أكثر من 100000 مستخدم بتثبيت التطبيق المصاب الذي يخفي البرامج الضارة.
وتم تصميم الفيروس، لسرقة بيانات اعتماد فيسبوك ونقلها إلى الخوادم الروسية، التي لطالما كانت مملوكة للقراصنة.
وباستخدام كلمات المرور واسم المستخدم يمكن للمتسللين الذين يقفون وراء الهجوم التحكم في حسابات الضحايا على فيسبوك.
ويشير تقرير نشره خبراء امن سرياني إلى ان "المتسللين الذين يستغلون برنامج التجسس هذا لديهم حق الوصول الكامل إلى حسابات الضحايا على فيسبوك وجميع البيانات التي تحتويها، مثل تفاصيل بطاقات الائتمان الخاصة بهم، والمحادثات، وعمليات البحث".
وللتسلل إلى الهاتف الذكي لضحاياهم، يختبئ البرنامج الضار في تطبيق أندرويد من متجر بلاي تحت اسم" Craftsart Cartoon Photo Tool".
ويقدم هذا التطبيق هدية مسمومة للمستخدمين باقتراح تحميل صورة وتحويلها إلى صورة كرتونية.
وبمجرد تثبيته على الهاتف الذكي للضحية، فإن برنامج التجسس سوف يقلد تشغيل تطبيقات تحرير الصور المشروعة من أجل إخفاء أنشطته غير القانونية.
وللتحايل على الإجراءات الأمنية لغوعل، يتحول الفيروس إلى جزء من التعليمات البرمجية المخبأة في ذلك التطبيق.
بمجرد أن يفتح المستخدم التطبيق، ستظهر له نافذة تطلب منه الاتصال بحسابه على فيسبوك من أجل استخدام برنامج التحرير.
وفي هذه المرحلة يحصل المتسللون على البيانات لتسجيل الدخول إلى الحساب. ثم يتم استغلال هذه البيانات.
ومن هناك ، ينطلق حصان طروادة في سباقات سرقة البيانات: فهو ينقل المعلومات من حسابات الضحايا بما في ذلك عناوين البريد الإلكتروني وعناوين اي بي وأرقام الهواتف والمحادثات وتاريخ الرسائل وتفاصيل بطاقات الائتمان وقوائم الأصدقاء والمزيد.
وأوضح الباحثون في تقرير امني نشر الإثنين "عندما تُسرق بيانات اعتماد تسجيل الدخول الخاصة بك لحساب وسائل التواصل الاجتماعي ، يمكن أن يكون لذلك عواقب وخيمة، اذ يوفر لهم ذلك ي قاعدة يمكن من خلالها جمع المزيد من المعلومات".
وأضافوا: "يستخدم مجرمو الإنترنت بيانات الدخول خرق الحسابات بطرق متعددة، وأكثرها شيوعًا هو ارتكاب عمليات احتيال مالي وإرسال روابط تصيد احتيالي ونشر أخبار مزيفة".
ووجد الخبراء ان لتطبيق يقوم بإجراء اتصالات مع خادم بمجال مسجل في روسيا تم استخدامه لمدة سبع سنوات على الأقل كعنوان قيادة وتحكم للعديد من تطبيقات أندويد الضارة.
وحتى يوم الاثنين، كان التطبيق لا يزال متاحًا في المتجر الرسمي، لكن يبدو ان غوغل حذفته في الساعات الاخيرة كما انه يبقى متاحا على عدة مواقع خارجية.
وينصح الخبراء بتوخي الحذر إذا تطلب التطبيق، دون سبب واضح، الوصول إلى حسابك على فيسبوك أو أي شبكة اجتماعية.
وعدم ايفاء التطبيقات بوعودها من حيث جلب الميزة المنتظرة او توفيرها بشكل محدود، يشكل ايضا علامة تحذيرية على ضرورة تفاديها.