احذر من تطبيقات Facestealer .. برمجية خبيثة لسرقة حسابات فيسبوك على هواتف أندرويد – |

أعلنت شركة مالويربايتس Malwarebytes الأمنية عن اكتشافها لنوع جديد من التروجان أو أحصنة طروادة على نظام أندرويد، وتستخدم الهندسة الاجتماعية لخرق حسابات فيسبوك الخاصة بالمستخدمين، وبحسب الشركة فإن هذه البرمجيات الخبيثة أطلق عليها إسم Facestealer و كانت موجودة على تطبيقات على البلاي ستور.

Facestealer ، الفيروس الذي ينتشر عبر بعض تطبيقات Android

وقالت الشركة الأمنية يعرض إن البرنامج الخبيث Facestealer على أندرويد استخدام شاشات النظام المتأثرة التي تطلب إدخال المستخدم وأخيراً يظهر للمستخدم صفحة تسجيل الدخول إلى Facebook ويطلب تسجيل الدخول. وعند هذه النقطة ، يسرق جافا سكريبت الخبيث الذي تم حقنه بيانات اعتماد تسجيل الدخول ويرسلها إلى خادم القيادة والتحكم. يستخدم خادم C & C بيانات اعتماد تسجيل الدخول للسماح بالوصول إلى البيانات التي تم حصادها.

تصيب Facestealer أكثر من 100،000 مستخدم موزعين عبر Google Play

وأضافت Malwarebytes أنه قد تم توزيع Facestealer في متجرGoogle Play ومتاجر تطبيقات الطرف الثالث. وبمجرد تشغيل Facestealer على نظام جهاز بنظام أندرويد مصاب ، فإنه يحاول سرقة المعلومات من حساب المستخدم على فيسبوك، بما في ذلك عنوان البريد الإلكتروني وعنوان IP. عندما تتم سرقة بيانات اعتماد تسجيل الدخول الخاصة بك لحساب وسائل التواصل الاجتماعي ، فقد يكون لذلك عواقب وخيمة. فهو يوفر للجهات الفاعلة في التهديد قاعدة يمكن من خلالها جمع المزيد من المعلومات.

اسم التطبيق: Craftsart Cartoon Photo Tools

عنوان URL للتطبيق: https://play.google.com/store/apps/details؟

معرف التطبيق: com.craftstoon.cartoonphoto

الإصدار: 1.0.1

التنزيلات: 100،000+

الارتباط مع روسيا

بصرف النظر عن هذا ، يرتبط المجال المسجل في روسيا بـ Craftsart Cartoon Photo Tools. على الرغم من كونها ممارسة شائعة بين مجرمي الإنترنت ، فإن إعادة تجميع تطبيقات الأجهزة المحمولة هي طريقة شائعة للحفاظ على التواجد عبر الإنترنت.

تم توفير العديد من تطبيقات الأجهزة المحمولة الضارة على Google Play في بعض الأوقات في الماضي وتم حذفها لاحقًا. ولكن ، تم استخدام هذا المجال لمدة 7 سنوات متقطعة.

علاوة على ذلك ، لا يوجد تصنيف نجمتين أو ثلاث أو أربع نجوم لأدوات Craftsart Cartoon Photo Tools. معظم المراجعات تقييمات بنجمة واحدة ، مع عدد قليل من المراجعات المزيفة من فئة الخمس نجوم.

وتجدر الإشارة إلى أن التطبيق المعني بهذه البرمجية الخبيثة لا يمكن الوصول إليه الآن على متجر Google Play ، ولكنه قد يكون مازال متاحا في متاجر تطبيقات الطرف الثالث.