تتسلل برامج FlyTrap Trojan الضارة إلى آلاف حسابات Facebook

By نيك أندرسون لا توجد تعليقات 5 دقيقة

يقوم برنامج Android Malware FlyTrap بجولات على متجر Google Play ويستهدف الضحايا غير المرتابين. ليس من غير المألوف أن تسمع عن التطبيقات الضارة. لكن الأمر المثير للقلق هو أن البرمجيات الخبيثة تصيب المستخدمين منذ مارس 2021.

تتسلل برامج FlyTrap Trojan الضارة إلى آلاف حسابات Facebook

البرمجيات الخبيثة يأتي بأشكال مختلفة ويمكن توزيعه بعدة طرق. إحدى الطرق الأكثر شيوعًا هي من خلال التطبيقات أو مواقع الويب التي تدعي أنها تقدم شيئًا مثيرًا للغاية مثل الهدايا المجانية. تعمل مثل هذه التطبيقات والمواقع الإلكترونية كنقطة جذب لجذب المستخدمين لإصابةهم بالبرامج الضارة. 

تواصل FastestVPN

ما هو برنامج FlyTrap Trojan الضار؟

بحث أجرته Zimperium اكتشف وجود برامج ضارة تقوم بجولات على متجر Google Play منذ عدة أشهر حتى الآن. ابتكر فريق البحث zLabs التابع لشركة Zimperium برنامج Android الخبيث "FlyTrap".

FlyTrap هو حصان طروادة يتم توزيعه من خلال العديد من التطبيقات الضارة التي تجذب الضحايا من خلال الادعاء بتقديم أكواد قسائم Netflix المجانية ، ورموز كوبونات Google Adwords ، وما إلى ذلك. في الأساس ، يطور المتسللون طرقًا من المحتمل أن تجذب انتباه المستخدم العادي. بعد كل شيء ، من الذي لا يحب اشتراك Netflix المجاني أو بطاقات الهدايا للتسوق عبر الإنترنت؟ 

لوحظ أن البرمجيات الخبيثة التي تعمل بنظام Android نشأت من فيتنام وقد أدت حتى الآن إلى مقتل أكثر من 10,000 مستخدم في 144 دولة حول العالم. وفقًا للتقرير ، تعمل البرامج الضارة منذ مارس 2021. وتتحدث عن قوة ونجاح تقنيات الهندسة الاجتماعية في نشر البرامج الضارة بهذه السرعة. 

ما هو حصان طروادة؟

حصان طروادة هو برنامج يبدو أنه شرعي ولكنه في الواقع يخفي تعليمات برمجية ضارة تحته. يمكن أن يكون برنامجًا مثل Skype يتم تنزيله من مصدر خارجي على الإنترنت. ولكن بدلاً من تثبيت Skype على جهازك ، يقوم البرنامج بتثبيت البرامج الضارة عند تنفيذه. يمكن أيضًا تجميع البرامج الضارة مع البرنامج وتثبيتها في الخلفية لتجنب اكتشافها. 

تعد تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي طريقة شائعة يستخدمها المهاجمون لخداعك لتنزيل حصان طروادة. نظرًا لأن حصان طروادة هو ببساطة برنامج ضار يبدو أنه آمن ، يمكنه تجاوز عوامل تصفية الأمان للوعي. 

كيف تعمل البرامج الضارة FlyTrap؟

على الرغم من أن Google قد أخرجت التطبيقات المبلغ عنها من متجر Play ، إلا أنها لا تزال متاحة في مصادر الجهات الخارجية على الإنترنت. ليس ذلك فحسب ، فقد يظهر المزيد من التطبيقات التي تعمل مثل حصان طروادة في المستقبل. ومن ثم تحتاج إلى معرفة كيفية عمل البرامج الضارة لـ FlyTrap وكيفية منعها من التأثير عليك.

اعتمادات صورة Zimperium

(اعتمادات الصورة: Zimperium)

يعمل FlyTrap عن طريق سرقة معلومات Facebook الخاصة بك مثل معرف Facebook وعنوان البريد الإلكتروني وعنوان IP والموقع وملفات تعريف الارتباط والرموز المميزة التي يستخدمها حسابك على Facebook. يعدك التطبيق بتقديم أكواد مجانية لك بعد اتباع بعض الخطوات. بمجرد وصولك إلى صفحة WebView التي توجهك إلى تسجيل الدخول إلى حسابك على Facebook ، ستدخل JavaScript الضار حيز التنفيذ وتسرق المعلومات كما هو مذكور أعلاه ، خاصةً ملفات تعريف الارتباط ( الكوكيز )

تستخدم مواقع الويب والتطبيقات ملفات تعريف الارتباط لتحديد هويتك. يحتوي على معلومات صغيرة عنك ، مثل الجهاز وعنوان IP ، للحفاظ على الثبات في تجربة الويب والتطبيق. يتم إنشاء ملفات تعريف الارتباط (أو الرموز) الخاصة بالجلسة عند تسجيل الدخول إلى حسابك بحيث لا تتطلب الطلبات التالية التحقق من الصحة. 

يمكن للمهاجم انتحال شخصيتك والحصول على وصول غير مقيد إلى حسابك على Facebook عن طريق سرقة ملفات تعريف الارتباط للجلسة. يمكن للمهاجم استغلال هذه الفرصة للانتشار التصيد روابط لأصدقائك وعائلتك. نظرًا لأن الرسائل ستأتي منك ، فمن المرجح أن تنجح محاولة التصيد الاحتيالي. 

يتم إرسال المعلومات المسربة إلى خادم القيادة والتحكم (C&C). يشير بشكل أساسي إلى السفينة الأم التي يمكن للبرامج الضارة من خلالها تلقي الأوامر عن بُعد ، مثل تحديث نفسها لمنع الاكتشاف. 

كيفية منع هجوم البرامج الضارة FlyTrap

  • القاعدة الأولى التي يجب أن تنقشها في ذهنك هي عدم تنزيل التطبيقات من مصادر غير معروفة مطلقًا. على الرغم من وجود أحصنة طروادة في مصادر رسمية مثل متجر Play ، فمن المرجح أن تصادف برامج ضارة من مواقع ويب غير معروفة تابعة لجهات خارجية. 
  • لا تقع في مثل هذه الحيل. يصمم الهاكرز تطبيقات تعد بتقديم أشياء مجانية دون إنفاق فلس واحد. إنها خطوة كلاسيكية لجذب الانتباه الشامل وتوزيع البرامج الضارة. 
  • حافظ على برنامج مكافحة الفيروسات محدثًا. ستعمل تواقيع البرامج الضارة الجديدة على إعداد برنامج مكافحة الفيروسات لاكتشاف التهديدات الجديدة ومكافحتها. يعد الاستثمار في برنامج مكافحة فيروسات قوي أمرًا بالغ الأهمية إذا كنت ترغب في الحفاظ على حماية جهازك وبياناته. على سبيل المثال ، Zimperium zIPS قادر على وضع علامة على FlyTrap Trojan كتطبيق مريب. 
  • كن حذرًا جدًا بشأن تنزيل المرفقات من مرسلين غير معروفين. تخلق رسائل التصيد الاحتيالي إحساسًا بالإلحاح وتغريك بالنقر فوق ارتباط أو تنزيل مرفق. يمكن أن تتضمن الهندسة الاجتماعية الأكثر تفصيلاً عناوين بريد إلكتروني تبدو مألوفة (على الرغم من أنها ستظل أبجدية من عنوان البريد الإلكتروني الحقيقي) أو جزء من المعلومات التي لا تتوقع أن يعرفها شخص خارجي. 
  • استخدم في بي ان لحماية نشاطك على الإنترنت على الشبكات غير الآمنة. قد يحاول المتسلل إعادة توجيهك إلى صفحات ويب مزيفة مصممة لسرقة معلوماتك.

وفي الختام

يضع التقرير بحثًا مكثفًا حول كيفية عمل FlyTrap Trojan ، بما في ذلك عناوين خوادم القيادة والتحكم الخاصة به. يمكنك أيضًا ملاحظة التطبيقات التي يستخدمها FlyTrap Trojan والبقاء متيقظًا ضدها. 

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز
0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

8 إشارات مؤكدة لإطلاق النار لفحص جهاز التوجيه بحثًا عن البرامج الضارة 8 إشارات مؤكدة لإطلاق النار لفحص جهاز التوجيه بحثًا عن البرامج الضارة
10 خطوات لتحسين الأمان على هاتف Android الخاص بك 10 خطوات لتحسين الأمان على هاتف Android الخاص بك
أفضل مضاد فيروسات لنظام Android أفضل مضاد فيروسات لنظام Android
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات