حذرت تقارير لشركة Zimperium للحلول الأمنية، من حملة برمجيات خبيثة تستهدف أجهزة أندرويد، كما يتم إصابة الجهاز بحصان طروادة وسرقة بيانات اعتماد حسابات فيسبوك Facebook.
نرشح لك: إعرف هتقبض كام.. بدء صرف المعاشات وتيسيرات بمكاتب البريد وبنك ناصر
ووفقا لما ذكره موقع "thehackernews، كان هذا التهديد نشطا منذ عام 2018، حيث تتنكر البرامج الضارة في صورة تطبيقات للقراءة والتعليم والروايات والقصص المصورة، والتي تحاول سرقة بيانات اعتماد فيسبوك من أجهزة أندرويد المصابة.
وبحسب Zimperium، فإن الحملة أصابت ما لا يقل عن 300 ألف جهاز في 71 بلدا، وأصابت الغالبية العظمي من أجهزة أندرويد بدولة فيتنام، ويطلق على فيروس حصان طروادة المنتشر على أجهزة أندرويد اسم Schoolyard Bully.
ويختبئ التهديد المخيف في العديد من تطبيقات أندرويد التي يمكن تنزيلها من متجر جوجل Google Play، وبالرغم من حذفها، إلا أنها لا تزال متاحة بمتاجر التطبيقات الخارجية الخاصة بنظام التشغيل أندرويد بنفس العنوان.
وتتظاهر البرامج الضارة بأنه تطبيق تعليمي لأجهزة أندرويد به كتب وموضوعات متنوعة ليقرأها المستخدمون، بما في ذلك الروايات والقصص المصورة، ولكن الغرض الحقيقي من التطبيق هو سرقة معلومات فيسبوك، لذلك أطلق عليها اسم متنمِر باحة المدرسة Schoolyard Bully، لأنه يعمل في خلفية الأجهزة المصابة من أجل سرقة بيانات اعتماد حسابات فيسبوك.
وتشمل البيانات التي تقوم البرامج الضارة بسرقتها دون علم مالكي أجهزة أندرويد، البريد الإلكتروني وكلمة المرور، ومعرف الحساب، واسم المستخدم، واسم الجهاز، وذاكرة الوصول العشوائي للجهاز، وواجهة برمجة التطبيقات للجهاز.
ويقوم برنامج أندرويد الضار بسرقة هذه التفاصيل عن طريق فتح صفحة تسجيل دخول وهمية على فيسبوك داخل التطبيق باستخدام صفحات عرض الويب WebView، وإدخال كود جافاسكريبت JavaScript ضار لاستخراج مدخلات المستخدم، وحتى في هذه الحالة ، يمكن أن تتجنب هذه البرامج الضارة برامج مكافحة الفيروسات واكتشاف فيروسات الذكاء الاصطناعي.
وتقول Zimperium ، إنها اكتشفت هذا البرنامج الضار على 300000 جهاز أندرويد في 71 دولة، وتحذر أيضا من احتمال وجود المزيد من التطبيقات بالإضافة إلى تلك التي اكتشفها باحثوها وراء هذه الحملة، والمزيد من الأجهزة المصابة حيث لا تزال هذه التطبيقات الضارة موجودة في متاجر تطبيقات الطرف الثالث.