FlyTrap يخترق الآلاف من حسابات فيس بوك في 140 دولة
اكتشف الباحثون "فيروس تروجان" جديد يعمل بنظام أندرويد، يُطلق عليه اسم FlyTrap، يمكنه اختطاف حسابات مستخدمين على فيس بوك فى أكثر من 140 دولة عن طريق سرقة ملفات تعريف الارتباط الخاصة بالجلسات.
ووفقًا لفريق ZLabs لأبحاث التهديدات على الأجهزة المحمولة من Zimperium، منذ مارس 2021، انتشرت البرامج الضارة إلى أكثر من 10000 ضحية عبر اختطاف وسائل التواصل الاجتماعي، ومتاجر التطبيقات التابعة لجهات خارجية، والتطبيقات التى تم تحميلها بشكل جانبي.
وتعتمد البرامج الضارة على تكتيكات الهندسة الاجتماعية البسيطة وتخدع الضحايا لتسجيل الدخول إلى التطبيقات الضارة باستخدام بيانات اعتماد فيس بوك الخاصة بهم، تقوم التطبيقات بعد ذلك بجمع بيانات المستخدم المرتبطة بجلسة الوسائط الاجتماعية.
اقرأ أيضاً
بعد وفاة أول حالة.. منظمة الصحة العالمية تحذر من فيروس ماربورج القاتل 
الصحة العالمية تحذر من ظهور فيروس ”ماربورج” في غينيا
بعد وفاة دلال عبد العزيز .. تعرف كيف يدمر فيروس كورونا جميع أعضاء الجسم المختلفة؟
أحمد فتحي يتماثل الشفاء من فيروس كورونا
بأحكام شرعية ..«فريدة سيف النصر» تواصل الجدل علي "فيس بوك "
تحديث جديد للوحة مفاتيح هواتف أندرويد..تعرف عليها
”مستشار الرئيس يكشف أخر تطورات الحالة الصحية للإعلامي وائل الإبراشي
االغلق والحبس لمن يخالف قرار مجلس الوزراء بعلاج المواطنين في المستشفيات الخاصة
السعودية: المنحنى الوبائي الخاص بكورونا يشهد انخفاضا ملحوظا
أيها المصريون .. لاتأمنوا الفيروس!! بقلم حنان غانم
الصحة: تسجيل 61 حالة إيجابية جديدة بفيروس كورونا .. و 4 حالات وفاة
مانشستر يونايتد يعلن إصابة لينجارد بفيروس كورونا
كيف تعمل برامج أندرويد الضارة
وفقًا للباحثين، تستخدم FlyTrap مجموعة متنوعة من تطبيقات الجوال مثل أكواد قسيمة Netflix، وأكواد قسيمة Google AdWords، والتصويت لأفضل فريق أو لاعب كرة قدم، حيث كان التطبيق متاحًا فى البداية فى Google Play ومتاجر الطرف الثالث، وخدع المستخدمين لتنزيل التطبيق والثقة فيه بتصميمات عالية الجودة.
وبمجرد أن يقوم المستخدمون بتثبيت التطبيق، فسوف يقوم بإشراكهم ويطلب الرد على الأسئلة المختلفة، وتستمر هذه المشاركة حتى يتم عرض صفحة تسجيل دخول على فيس بوك للمستخدمين، ثم تطلب البرامج الضارة من المستخدمين تسجيل الدخول إلى حساباتهم على فيس بوك والإدلاء بأصواتهم لجمع رمز القسيمة أو الاعتمادات.
وبعد ذلك، تستخدم البرامج الضارة حقنة Javascript للوصول إلى معرف فيس بوك الخاص بالمستخدم والموقع وعنوان البريد الإلكترونى وعنوان IP، ثم يتم نقل المعلومات المسروقة إلى خادم القيادة والتحكم فى FlyTrap، وقالت Ziperium أيضًا إنها حذرت Google من ثلاث تطبيقات ضارة تستخدم لتوزيع برنامج FlyTrap الضار عبر متجر Play، ثم تحقق Google من البحث وأزال التطبيقات الضارة من متجر Play.
ما يمكن أن يفعله لك FlyTrap
يمكن أن تشكل هذه البرامج الضارة الجديدة التى تعمل بنظام أندرويد تهديدًا للهوية الاجتماعية للمستخدمين من خلال اختطاف حساباتهم على فيس بوك عبر فيروس حصان طروادة الذي يصيب جهاز أندرويد الخاص بهم، تقوم البرامج الضارة بعد ذلك بجمع معلومات مثل معرف فيس بوك وعنوان البريد الإلكترونى والموقع وعنوان IP وملفات تعريف الارتباط والرموز المميزة المرتبطة بحساب فيس بوك.