أعلنت شركة Malwarebytes الأمنية عن اكتشافها لنوع جديد من التروجان أو أحصنة طروادة على نظام أندرويد، وتستخدم الهندسة الاجتماعية لخرق حسابات فيسبوك الخاصة بالمستخدمين، وبحسب الشركة فإن هذه البرمجيات الخبيثة أطلق عليها إسم Facestealer وموجود على تطبيقات على البلاي ستور.
وقالت الشركة الأمنية يعرض إن البرنامج الخبيث Facestealer على أندرويد استخدام شاشات النظام المتأثرة التي تطلب إدخال المستخدم وأخيراً يظهر للمستخدم صفحة تسجيل الدخول إلى Facebook ويطلب تسجيل الدخول. وعند هذه النقطة ، يسرق جافا سكريبت الخبيث الذي تم حقنه بيانات اعتماد تسجيل الدخول ويرسلها إلى خادم القيادة والتحكم. يستخدم خادم C & C بيانات اعتماد تسجيل الدخول للسماح بالوصول إلى البيانات التي تم حصادها.
وأضافت Malwarebytes أنه قد تم توزيع Facestealer في متجرGoogle Play ومتاجر تطبيقات الطرف الثالث. وبمجرد تشغيل Facestealer على نظام جهاز بنظام أندرويد مصاب ، فإنه يحاول سرقة المعلومات من حساب المستخدم على فيسبوك، بما في ذلك عنوان البريد الإلكتروني وعنوان IP. عندما تتم سرقة بيانات اعتماد تسجيل الدخول الخاصة بك لحساب وسائل التواصل الاجتماعي ، فقد يكون لذلك عواقب وخيمة. فهو يوفر للجهات الفاعلة في التهديد قاعدة يمكن من خلالها جمع المزيد من المعلومات.
وتجدر الإشارة إلى أن التطبيق المعني بهذه البرمجية الخبيثة لا يمكن الوصول إليه الآن على متجر Google Play ، ولكنه قد يكون مازال متاحا في متاجر تطبيقات الطرف الثالث.
ليست هناك تعليقات