به تازگی اپلیکیشن جدیدی در فروشگاه گوگل پیدا شده که بیش از ۱۰ هزار حساب در ۱۴۴ کشور مختلف را هک کرده است.
طبق این گزارش، هکرهایی ویتنامی در پشت این حمله قرار داشتند و از طریق مهندسی اجتماعی وارد حساب قربانیان شده و نشست آنها را سرقت میکردند. این حمله به FlyTrap معروف شده و ۹ اپلیکیشنی که در آن استفاده شده جزو خانواده تروجانها است.
همه این اپلیکیشنها از فروشگاه گوگل برداشته شدند اما هنوز در منابع سوم شخص و غیر رسمی وجود دارند. لیست این اپلیکیشنها عبارتند از:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
این بدافزار مخرب ادعا میکند که با ارائه کوپن نت فلیکس و گوگل ادوردز، این امکان را برای کاربران فراهم میکند تا بتوانند برای تیم محبوبشان در یورو ۲۰۲۰ که بین ۲۱ خرداد تا ۲۰ تیر رخ داده، رای دهند. تنها شرط آن وارد شدن به حساب فیسبوک است.
به محض اینکه کاربر وارد حساب خود شود، بدافزار میتواند موقعیت جغرافیایی، آیدی فیسبوک قربانی، آدرس ایمیل و آیپی و تمامی کوکیها و توکنهایی که به فیسبوک مرتبط است را جمعآوری میکند. سپس از این طریق شروع به نشر اکاذیب کرده یا با استفاده از روشهای مهندسی اجتماعی و ارسال لینک دانلود اپلیکیشن به دوستان و آشنایان قربانی، دایره بدافزار خود را افزایش میدهد.
به گفته تیم محققان همه دادههای سرقت شده به سرور کنترل و فرماندهی هکر ارسال میشد که در آن حفرههای امنیتی زیادی نیز دیده میشود. همین امر موجب میشود که امنیت کاربران بیش از پیش در خطر افتد چرا که امکان انتشار آن در اینترنت نیز وجود دارد.
این اپلیکیشن قابلیت تزریق کد جاوا اسکریپت را داد و از این طریق زمانی که کاربر با مرورگر به فیسبوک متصل میشود، کد جاوا اسکریپت مخرب را به آن تزریق میکند و تمام کوکیهای مرتبط با فیسبوک را استخراج میکند.
با توجه به اینکه قربانی هرگز به این شک نمیکند با ورود به سایت رسمی شرکت و مرورگر نصب شده روی تلفن همراهش، امکان سرقت اطلاعات او وجود دارد، به راحتی در این تله گرفتار میشود. اپلیکیشنهای فوق برای اتصال به فیسبوک آدرس حقیقی آن شرکت را از طریق وب ویو به کاربر نمایش میدهند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.