يشير التقرير الأمني إلى أن حملة البرامج الضارة التي تستهدف نظام التشغيل Android ، وتتنكر في صورة تطبيقات القراءة والتعلم ، بدأت في عام 2018 وتحاول سرقة معلومات تسجيل الدخول إلى Facebook من الأجهزة المصابة.
أصابت الحملة 300 ألف جهاز على الأقل في 71 دولة ، أبرزها فيتنام ، وفقًا لتقرير Zimperium.
ذكرت Zimperium أن بعض التطبيقات المستخدمة لنشر حصان طروادة ، والتي تسمى الشركة Schoolyard Bully ، كانت موجودة سابقًا في متجر Google Play ولكن تمت إزالتها.
ومع ذلك ، يحذر Zimperium من أن التطبيقات لا تزال موزعة من خلال متاجر تطبيقات Android التابعة لجهات خارجية.
قالت الشركة إنها أطلقت على البرنامج الخبيث Schoolyard Bully لأنه يتنكر على أنه تطبيقات تعليمية مفيدة وغير ضارة ، لكن الغرض الرئيسي من البرنامج هو سرقة بيانات اعتماد حساب Facebook مثل: عنوان البريد الإلكتروني وكلمة المرور ومعرف الحساب واسم المستخدم والجهاز. اسم الجهاز وذاكرة الوصول العشوائي. و API للجهاز.
وفقًا للتقرير ، تسرق برامج Android الضارة هذه البيانات عن طريق فتح صفحة تسجيل دخول شرعية على Facebook في التطبيق باستخدام صفحات WebView وإدخال كود JavaScript ضار لاستخراج مدخلات المستخدم.
اقرأ ايضا: تصدر Google تحديثًا طارئًا لإصلاح ثغرة أمنية تعتبر التاسعة في Chrome في عام 2022
بالإضافة إلى ذلك ، تستخدم البرامج الضارة مكتباتها الخاصة لإخفاء التعليمات البرمجية الضارة من برامج الأمان وأدوات التحليل.
تدعي Zimperium أنها عثرت على هذا البرنامج الضار في 300000 ضحية في 71 دولة بناءً على بيانات القياس عن بعد. نظرًا لأنه يتم توزيع 37 تطبيقًا مرتبطًا بهذه الحملة من خلال متاجر تطبيقات تابعة لجهات خارجية ، فمن المحتمل أن يكون عدد الضحايا أعلى نظرًا لعدم وجود طريقة موثوقة لقياس عدد الضحايا على هذه المنصات.
تحذر Zimperium أيضًا من أنه قد تكون هناك تطبيقات أخرى غير تلك التي اكتشفها باحثوها كجزء من هذه الحملة.
قالت الشركة إن الجهات الفاعلة في التهديد وراء Schoolyard Bully غير معروفة ، لكن المحللين تمكنوا من تحديد أن البرنامج الضار لا علاقة له بعملية FlyTrap ، التي حاولت اختطاف حسابات Facebook وركزت على فيتنام.
التعليقات