اختصاصی افتانا: یک شرکت امنیت موبایل اعلام کرد که یک کمپین تروجان اطلاعات شخصی بیش از ۳۰۰ هزار کاربر فیس‌بوک را سرقت کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از اینفوسکیوریتی، شرکت امنیت موبایل Zimperium اعلام کرد که یک تروجان تازه کشف شده، اطلاعات لاگین فیس‌بوک بیش از ۳۰۰ هزار کاربر را در یک کمپین چهار ساله به سرقت برده است.

این شرکت امنیتی ادعا کرد که بدافزار «Schoolyard Bully» را در چندین برنامه موجود در گوگل‌پلی و فروشگاه‌های اپلیکیشن شخص ثالث کشف کرده است.

این شرکت هشدار داد: «اگرچه این برنامه‌ها اکنون از فروشگاه گوگل‌پلی حذف شده‌اند، اما همچنان در فروشگاه‌های برنامه شخص ثالث در دسترس هستند که منتظرند قربانی دانشجوی بعدی خود را پیدا کنند. این بدافزار برای سرقت ایمیل، شماره تلفن، رمز عبور فیس‌بوک، شناسه و نام قربانیان خود طراحی شده است و در برنامه‌های آموزشی بدخیم پنهان شده است.

این تروجان از تزریق جاوااسکریپت برای سرقت اطلاعات کاربری فیس‌بوک استفاده می‌کند. این تروجان URL قانونی را در داخل یک WebView با جاوااسکریپت مخربی که برای استخراج شماره تلفن، آدرس ایمیل و رمز عبور کاربر تزریق شده است، باز می کند، سپس آن را به Firebase C&C پیکربندی شده ارسال می‌کند.

این بدافزار از کتابخانه‌های بومی دستگاه استفاده می‌کند تا از اکثر ابزارهای تشخیص آنتی‌ویروس و یادگیری ماشینی پنهان بماند و داده‌های C&C خود را ذخیره کند.

شرکت امنیتی Zimperium افزود: اگرچه این بدافزار بر ویتنام متمرکز است، از سال ۲۰۱۸، این کمپین طولانی مدت کاربران ۷۱ کشور را آلوده کرده است. تعداد واقعی کشورها می‌تواند بیشتر از آن چیزی باشد که در نظر گرفته شده است زیرا برنامه‌ها هنوز در فروشگاه‌های اپلیکیشن شخص ثالث یافت می‌شوند.

علی‌رغم تلاش‌های گوگل برای نظارت بر فروشگاه گوگل‌پلی، برنامه‌های مخرب همچنان در اکوسیستم اندروید رشد می‌کنند. همین ماه گذشته، محققان یک تروجان بانکی جدید با نام «Vultur» کشف کردند که ۱۰۰ هزار مرتبه از گوگل‌پلی دانلود شده بود.

منبع: Infosecurity