كشفت شركة Zimperium وهي شركة خاصة لأمان الهواتف المحمولة ومقرها الولايات المتحدة عن حملة برمجيات خبيثة جديدة انتشرت خلال الفترة الأخيرة عبر قرصنة وسائل التواصل الاجتماعي ومتاجر تطبيقات تابعة لجهات خارجية بالإضافة إلى العديد من التطبيقات المُحملة بشكل مجاني، وقد أصدرت شركة Zimperium تقراراً بشرف كيف تمكنت البرامج الضارة من إصابة أكثر من 10000 ضحية مختلفة وفي 144 دولة، وقد أكدت شركة أمن الهواتف المحمولة أن هذه الثغرات الضارة اندرجت من برنامج كبير يسمى بـ حصان طروادة وهو يعمل بنظام الأندرويد، حيث تمكن برنامج حصان طروادة من الانتشار عبر اختطاف المعلومات المتواجدة في وسائل التواصل الاجتماعي ومتاجر تطبيقات الطرف الثالث والتطبيقات المجانية منذ شهر مارس الماضي.
كما اكتشفت شركة Zimperium الخاصة بأمان الهواتف المحمولة أن هذه البرامج التي تعرف باسم حصان طروادة تستخدم حيل الهندية الاجتماعية لخرق حسابات المستخدمين على فيسبوك، حيث تقوم بالتسلل إلى حسابات الوسائط الاجتماعية عن طريق إصابة أجهزة الأندرويد، مما يسمح ذلك للمهاجمين جمع معلومات من الضحايا مثل معرف فيسبوك والموقع وعنوان البريد الإلكتروني وعنوان الـ IP، بالإضافة إلى ملفات تعريف الارتباط والرموز المرتبطة بحساب المستخدم على فيسبوك.
وقالت شركة أمان الهواتف المحمولة في تقريرها: “أن المهاجم يمكن أن يستخدم حسابات فيسبوك لنشر البرامج الضارة من خلال إساءة استخدام المصداقية الاجتماعية للضحية عبر الرسائل الشخصية التي تحتوي على روابط حصان طروادة، بالإضافة أن المهاجم قد يقوم بفعل بعض الأمور التي تتخطى العبث بالرسائل الشخصية الخاصة بالمستخدم على فيسبوك.
كما أكد بعض الباحثين أن البرامج الضارة تندرج من مجموعات ومقرها فيتنام، ويبدو أن مصممي هذه البرامج الضارة قادرين على توزيعها باستخدام متجر جوجل بلاي ومتاجر التطبيقات الأخرى، ولكن تم إرسال تقرير إلى شركة “جوجل” للتحقق بشأن هذه البرامج الضارة وإزالتها من على جميع متاجر التطبيقات.
وتأتي هذه الروابط أو التطبيقات أو البرامج الضارة على العديد من الهيئات المختلفة ويتم تصميمها وفقاً لاهتمامات المستخدمين بشكل عام حتى يتم نشر هذه البرامج على نطاق واسع، كما أن مصممي هذه البرامج استفادوا من العديد من الموضوعات التي قد يجدها المستخدمون جذابة مثل، أكواد قسائم ننتفليكس المجانية، وتطبيقات التصويت لأفضل فريق أو لاعب كرة قدم وغيرها من الهيئات الأخرى.
لذلك في نهاية الأمر نصحب شركة Zimperium لأمان الهواتف المحمولة أن يجد مستخدمو هواتف الأندرويد طرقاً للتحقق مما إذا كانت أي تطبيقات على أجهزتهم تحتوي على FLYTRAP وهو برنامج يستخدم العديد من الأدوات والتقنيات المتطورة ويتم استخدامها ضد الأجهزة المحمولة وتهدف إلى شرقة بيانات الاعتماد، وفي الغالب تكون نهاية أي محمول بمثابة كنز من المعلومات، ومن بعدها يتم الدخول إلى المعلومات المحمية وهي حسابات وسائل التواصل الاجتماعي والتطبيقات المصرفية وأدوات المؤسسات والمزيد من المعلومات الحساسة.
