يبدو أن البرامج الضارة قد انتعشت قليلاً في الآونة الأخيرة ، وبالتأكيد مع الموقف المتشنج الموجود عالميًا حاليا ، ومع الإنترنت كنقطة مهمة جدًا للهجوم و / أو المعلومات المضللة ، مما دفعنا إلى رؤية التطبيقات الضارة مثل Escobar و RedLine ، قادران على تجاوز التحقق المكون من خطوتين وحتى الاختباء في مقاطع فيديو اليوتوب.
اليوم لدينا تطبيق آخر من هذه التطبيقات الخطيرة التي تظهر بشكل دوري على غوغل بلاي ، وهو أن Pradeo اكتشفوا أن تطبيقًا غير ضار تمامًا كما يظهر مثل Craftsart Cartoon Photo Tools ، يختبئ في الواقع داخل برنامج تجسس يسمى Facestealer قادر على سرقة بيانات اعتماد الفيسبوك الخاصة بنا في طريقة بسيطة وشبه شفافة بالنسبة لنا.نحن لا نتحدث عن مشكلة بسيطة ، لأن الحقيقة هي أن هذا التطبيق لأدوات الصور الكرتونية لديه حاليًا أكثر من 100,000 تنزيل على غوغل بلاي ، وخدعة بسيطة في واجهته تتضمن استخدام تقنيات الهندسة الاجتماعية للحصول على بيانات تسجيل الدخول الخاصة بنا على فيسبوك ، ثم إنشاء اتصالات مع خادم روسي لإرسال البيانات التي تم الحصول عليها.
حتى تتمكن من التعرف عليه بشكل صحيح ، فإن بيانات التطبيق في غوغل بلاي والذي يجب عليك حذفه إذا كنت قد ثبتها هي كالتالي:
- الإسم : Craftsart Cartoon Photo Tools
- الإصدار الحالي: 1.0.1
- تم التحديث: 25 فبراير 2022
- الحجم: 19 م
الرابط : https://play.google.com/store/apps/details؟id=com.craftstoon.cartoonphoto
وفقًا لما يخبرنا به المكتشفون أنفسهم ، فإن الجزء الجيد هو أن غوغل على دراية بالقضية بالفعل وقامت بحذفه ، ولكن الجزء السيئ هو أنه ربما تم اختراق نسبة كبيرة من هؤلاء المستخدمين البالغ عددهم 100000 مستخدم دون أن يدركوا ذلك.والحقيقة هي أنه بمجرد تثبيت التطبيق ، وعند بدء تشغيله ، تفتح صفحة تسجيل دخول على فيسبوك ، هذه الصفحة تحاكي بشكل فعال نافذة تسجيل الدخول لشبكة Menlo Park الاجتماعية الشهيرة. هذه الصفحة الرئيسية هي المكان الذي تم فيه إدخال رمز لا يلاحظه أحد من خلال حماية غوغل بلاي ومتاجر التطبيقات الأخرى ، وهذا الرمز مسؤول عن جمع بيانات الاعتماد الخاصة بنا.
بمجرد الحصول عليها ، تتصل البرامج الضارة بالخوادم الروسية وترسل البيانات ، مما يكسب الوصول الكامل إلى حسابات فيسبوك للمستخدمين المخترقين ، بما في ذلك التفاصيل الشخصية والعناوين المادية والمحادثات وعمليات البحث والصور وحتى بطاقات الائتمان وغيرها من المعلومات الواردة في الشبكة الاجتماعية.
كما سترى ، من السهل جدًا الوقوع في الخداع ، لأن التطبيق لا يعمل إذا لم ندخل بيانات اعتماد فيسبوك. لذا ، كن حذرًا مع التطبيقات التي تمنح لها بيانات الاعتماد الخاصة بك من الخدمات الأخرى ، وقبل كل شيء ، تأكد من أن صفحات تسجيل الدخول هي الصفحات الرسمية. ليس من السهل رؤية الاختلافات ، لكنها موجودة دائمًا.وعلى وجه السرعة ، إذا قمت بتثبيت تطبيق Craftsart Cartoon Photo Tools ، فيجب عليك إزالته من الهواتف الذكية في أسرع وقت ممكن وتغيير كلمة مرور فيسبوك في أقرب وقت ممكن .
source http://www.igli5.com/2022/03/blog-post_654.html
ليست هناك تعليقات