هشدار: بدافزار اندرویدی جدیدی که به حساب‌های فیسبوک حمله می‌کند

یکشنبه, 31ام مرداد, 1400

منبع این مطلب thehackernews

امنیت در اینترنت

مطالب منتشر شده در این صفحه نمایانگر سیاست رسمی رادیو زمانه نیستند و توسط کاربران تهیه شده اند. شما نیز می‌توانید به راحتی در تریبون زمانه عضو شوید و مطالب خود را منتشر کنید.

به تازگی اپلیکیشن جدیدی در فروشگاه گوگل پیدا شده که بیش از ۱۰ هزار حساب در ۱۴۴ کشور مختلف را هک کرده است.

طبق این گزارش، هکرهایی ویتنامی در پشت این حمله قرار داشتند و از طریق مهندسی اجتماعی وارد حساب قربانیان شده و نشست آنها را سرقت می‌کردند. این حمله به FlyTrap معروف شده و ۹ اپلیکیشنی که در آن استفاده شده جزو خانواده تروجان‌ها است.

همه این اپلیکیشن‌ها از فروشگاه گوگل برداشته شدند اما هنوز در منابع سوم شخص و غیر رسمی وجود دارند. لیست این اپلیکیشن‌ها عبارتند از:

GG Voucher (com.luxcarad.cardid)
Vote European Football (com.gardenguides.plantingfree)
GG Coupon Ads (com.free_coupon.gg_free_coupon)
GG Voucher Ads (com.m_application.app_moi_6)
GG Voucher (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Net Coupon (com.free_coupon.net_coupon)
Net Coupon (com.movie.net_coupon)
EURO 2021 Official (com.euro2021)

این بدافزار مخرب ادعا می‌کند که با ارائه کوپن نت فلیکس و گوگل ادوردز، این امکان را برای کاربران فراهم می‌کند تا بتوانند برای تیم محبوبشان در یورو ۲۰۲۰ که بین ۲۱ خرداد تا ۲۰ تیر رخ داده، رای دهند. تنها شرط آن وارد شدن به حساب فیسبوک است.

به محض اینکه کاربر وارد حساب خود شود، بدافزار می‌تواند موقعیت جغرافیایی، آی‌دی فیسبوک قربانی، آدرس ایمیل و آی‌پی و تمامی کوکی‌ها و توکن‌هایی که به فیسبوک مرتبط است را جمع‌آوری می‌کند. سپس از این طریق شروع به نشر اکاذیب کرده یا با استفاده از روشهای مهندسی اجتماعی و ارسال لینک دانلود اپلیکیشن به دوستان و آشنایان قربانی، دایره بدافزار خود را افزایش می‌دهد.

به گفته تیم محققان همه داده‌های سرقت شده به سرور کنترل و فرماندهی هکر ارسال می‌شد که در آن حفره‌‎های امنیتی زیادی نیز دیده می‌شود. همین امر موجب می‌شود که امنیت کاربران بیش از پیش در خطر افتد چرا که امکان انتشار آن در اینترنت نیز وجود دارد.

این اپلیکیشن قابلیت تزریق کد جاوا اسکریپت را داد و از این طریق زمانی که کاربر با مرورگر به فیسبوک متصل می‌شود، کد جاوا اسکریپت مخرب را به آن تزریق می‌کند و تمام کوکی‌های مرتبط با فیسبوک را استخراج می‌کند.

با توجه به اینکه قربانی هرگز به این شک نمی‌کند با ورود به سایت رسمی شرکت و مرورگر نصب شده روی تلفن همراهش، امکان سرقت اطلاعات او وجود دارد، به راحتی در این تله گرفتار می‌شود. اپلیکیشن‌های فوق برای اتصال به فیسبوک آدرس حقیقی آن شرکت را از طریق وب ویو به کاربر نمایش می‌دهند.

نظرات

نظر (به‌وسیله فیس‌بوک)

این مطلب خلاف آیین نامه تریبون است؟ آن را به ایمیل tribune@radiozamaneh.com گزارش کنید