القائمة الرئيسية

الصفحات

آخر الاخبار

احذر من تطبيق FlixOnline


تحذير ⛔
 اكتشفنا مؤخرًا برامج ضارة على Google Play مخبأة في تطبيق مزيف قادر على الانتشار عبر رسائل WhatsApp الخاصة بالمستخدمين.  

إذا قام المستخدم بتنزيل التطبيق المزيف فإن البرنامج الضار قادر على الرد تلقائيًا على رسائل WhatsApp الواردة للضحية بحمولة مستلمة من خادم أوامر وتحكم (C&C). 

 هذه الطريقة الفريدة قد مكنت الجهات الفاعلة في التهديد من توزيع هجمات التصيد الاحتيالي ونشر معلومات كاذبة أو سرقة بيانات الاعتماد والبيانات من حسابات WhatsApp الخاصة بالمستخدمين والمزيد.

تسعى الجهات الفاعلة في التهديد دائمًا إلى تطوير تقنيات جديدة لتطوير البرامج الضارة وتوزيعها بنجاح.  

في هذه الحملة المحددة ،تم اكتشاف
 تهديدًا ضارًا جديدًا ومبتكرًا على متجر تطبيقات Google Play والذي ينتشر عبر محادثات WhatsApp الخاصة بمستخدمي الأجهزة المحمولة ، ويمكنه أيضًا إرسال المزيد من المحتوى الضار عبر الردود الآلية على رسائل WhatsApp الواردة.

البرامج الضارة مخفية داخل تطبيق على Google Play تسمى "FlixOnline". التطبيق عبارة عن خدمة مزيفة تدعي أنها تسمح للمستخدمين بمشاهدة محتوى Netflix من جميع أنحاء العالم على هواتفهم المحمولة.  

ومع ذلك ، بدلاً من السماح لمستخدم الهاتف المحمول بمشاهدة محتوى Netflix ، تم تصميم التطبيق فعليًا لمراقبة إشعارات WhatsApp الخاصة بالمستخدم ، ولإرسال ردود تلقائية على رسائل المستخدم الواردة باستخدام المحتوى الذي يتلقاه من خادم تحكم وتحكم عن بعد (C&C)  .

 ترسل البرامج الضارة الاستجابة التالية إلى ضحاياها ، وتجذبهم بعرض خدمة Netflix مجانية:

"اشتراك مجاني لمدة شهرين من Netflix Premium بدون تكلفة لسبب QUARANTINE (فيروس كورونا) * احصل على شهرين من Netflix Premium مجانًا في أي مكان في العالم لمدة 60 يومًا.  
احصل عليه الآن من هنا: 
 https: // bit [.] ly / 3bDmzUw. "

 باستخدام هذه التقنية ، يمكن لممثل التهديد تنفيذ مجموعة واسعة من الأنشطة الضارة:

مثل نشر المزيد من البرامج الضارة عبر الروابط الخبيثة

 سرقة البيانات من حسابات WhatsApp الخاصة بالمستخدمين

 نشر رسائل مزيفة أو ضارة إلى جهات اتصال المستخدمين ومجموعات WhatsApp (على سبيل المثال ، المجموعات المتعلقة بالعمل)

 ابتزاز المستخدمين عن طريق التهديد بإرسال بيانات WhatsApp أو محادثات حساسة إلى جميع جهات الاتصال الخاصة بهم.

# التحليل الفني ✅ 
 عندما يتم تنزيل التطبيق من متجر Play وتثبيته ، تبدأ البرامج الضارة خدمة تطلب أذونات "Overlay" و "Battery Optimization Ignore" و "Notification".  الغرض من الحصول على هذه الأذونات هو:

 يسمح التراكب لتطبيق ضار بإنشاء نوافذ جديدة فوق التطبيقات الأخرى.  عادةً ما تطلب البرامج الضارة ذلك لإنشاء شاشة "تسجيل دخول" وهمية لتطبيقات أخرى ، بهدف سرقة بيانات اعتماد الضحية.

 يعمل تجاهل تحسينات البطارية على إيقاف تشغيل البرامج الضارة من خلال روتين تحسين بطارية الجهاز ، حتى بعد خمولها لفترة طويلة.

 الإذن الأبرز هو الوصول إلى الإعلام ، وبشكل أكثر تحديدًا ، خدمة مستمع الإشعارات.  بمجرد التمكين ، يوفر هذا الإذن للبرامج الضارة إمكانية الوصول إلى جميع الإخطارات المتعلقة بالرسائل المرسلة إلى الجهاز ، والقدرة على تنفيذ الإجراءات المعينة تلقائيًا مثل "الرفض" و "الرد" على الرسائل المستلمة على الجهاز.
  • فيس بوك
  • بنترست
  • تويتر
  • واتس اب
  • لينكد ان
  • بريد
author-img
Anan Albzoor

عدد المقالات:

شاهد ايضا × +
إظهار التعليقات
  • تعليق عادي
  • تعليق متطور
  • عن طريق المحرر بالاسفل يمكنك اضافة تعليق متطور كتعليق بصورة او فيديو يوتيوب او كود او اقتباس فقط قم بادخال الكود او النص للاقتباس او رابط صورة او فيديو يوتيوب ثم اضغط على الزر بالاسفل للتحويل قم بنسخ النتيجة واستخدمها للتعليق

X
ستحذف المقالات المحفوظة في المفضلة ، إذا تم تنظيف ذاكرة التخزين المؤقت للمتصفح أو إذا دخلت من متصفح آخر أو في وضع التصفح المتخفي