أنشأ المتسللون برامج ضارة تحاكي تمامًا تطبيقات Android المعروفة. وهذا يسمح لهم بسرقة معرفات ضحاياهم ورموز التعريف المزدوجة.
نشر متخصصو الأمن السيبراني من شركة Check Point Research مقالًا كشفوا فيه عن وجود ملفبرامج ضارة قوية على أندرويدمُسَمًّىفلوهورس. والأخيرة، التي ظهرت في مايو 2022، تنتشر عبر حملة تصيد عبر البريد الإلكتروني، وهدفها سرقةكلمات المرور، الالبيانات المصرفيةالأشخاص المستهدفين ورموز المصادقة المزدوجة. لا يمكن أن تكون العملية التي يستخدمها مجرمو الإنترنت أكثر كلاسيكية، ولكنفعاليته مدمرة.
للقراءة —تريد هذه البرامج الضارة العشرة التي تعمل بنظام Android اختراق مليار هاتف ذكي
يتلقى الضحية بريدًا إلكترونيًا على هاتفه الذكي. موضوعه مثير للقلق إلى حد ما، لأنه ينطوي علىدفع فاتورة على وجه السرعةغير مدفوعة الأجر. وللقيام بذلك، يُطلب منه تنزيل تطبيق ضار، والذييبدو تماما مثل نظيره الشرعي. وهكذا، في حالة FluHorse، قام المتسللون بإعادة إنتاج تطبيق مصرفي فيتنامي (VPBank Neo) أو حتى نظام دفع رسوم المرور التايواني.
ينشر المتسللون حملة تصيد احتيالي على الهواتف الذكية التي تعمل بنظام Android
وفقا لمحللي CPR،الأشخاص المستهدفون حتى الآن هم شخصيات عامةفي جنوب شرق آسيا، ولكن كل شيء يشير إلى أن هذا النوع من الحملات يمكن تنفيذه في أماكن أخرى من العالم. بدون أدنى شك،سيتم العثور على هذه البرامج الضارة في محلات السوبر ماركت Dark Web. ينبغي أن يثير اهتمام العديد من المتسللين، لأنه هائل في عدة جوانب.
يقلد FluHorse ثلاثة تطبيقات تم تنزيلها عدة ملايين من المرات. لا تكتفي بسرقة كلمات المرور ورموز المصادقة الثنائية من هواتف الضحايا المصابة،يمكن أن تظل البرامج الضارة غير نشطة لعدة أشهر، وبالتالي الهروب من اكتشاف برامج مكافحة الفيروسات وخبراء الأمن السيبراني الآخرين. بمجرد تثبيتها، تطلب التطبيقات الضارة الوصول إلى الرسائل النصية القصيرة من أجل اعتراض الرموز والمعرفات الخاصة بضحاياهاالاستيلاء على حساباتهم.
مصدر :أبحاث نقطة التفتيش