هل قمتم بتثبيت تطبيق Craftsart Cartoon Photo Tools من متجر غوغل بلاي الرسمي على جهاز أندرويد الخاص بكم؟ التطبيق يبدو جيدا في المظهر، ولكنه خبيث جدا في المضمون. هو في الواقع برنامج تجسس قادر على سرقة كل المعلومات من حساباتكم على وسائل التواصل الاجتماعي. فاحذروا!

التطبيق حقق أكثر من 100 ألف عملية تثبيت بحسب متجر Google Play الرسمي. قد يعمل بشكل طبيعي جداً من دون أخطاء، ولكن لسوء الحظ، هو يحتوي أيضاً على نسخة من برنامج Facestealer Android الضار.

فوفقًا للباحثين في Pradeo، يعمل التطبيق إلى حد ما بشكل جيد متظاهرًا بأنه أداة شرعية لتحرير الصور. هو يدعي تحديدا بأنه يسمح للمستخدمين بتحويل الصور إلى رسوم متحركة أو نسخها فنياً على غرار “الرسم”، وذلك عبر استخدام عدد قليل من المرشحات المختلفة. ولكن خلف هذا القناع، يكمن “جزء صغير من شفرة خبيثة انزلقت بسهولة عبر أنظمة الحماية الخاصة بمتجر غوغل بلاي، بحسب قولهم.

 

برنامج خبيث في متجر غوغل بلاي!

برنامج Facestealer الخبيث ليس بجديد على نظام أندرويد، فهو تهديد معروف شق طريقه إلى Google Play في الماضي عبر تطبيقات تنقل حصان طروادة.

وفقًا لتحليل Malwarebytes سابقاً، عندما يتم تشغيل التطبيق للمرة الأولى، يقوم بتوجيه المستخدم إلى صفحة تسجيل الدخول الرئيسية الشرعية على فيسبوك، ثم يطلب منه تسجيل الدخول قبل أن يتمكن من استخدام التطبيق.

في هذه اللحظة، عند إضافة البيانات لتسجيل الدخول، يقوم برنامج JavaScript الخبيث والضار بسرقة هذه المعلومات الخاصة ونقلها إلى خادم القيادة والتحكم. بدوره، يقوم الخادم باستخدام البيانات المسروقة لتسجيل الدخول إلى حساب الضحية على فيسبوك، بحسب ما أفادت الشركة.

هذه الاستراتيجية في الاختراق تسمح لحصان طروادة الخبيث بالعمل سريعا وبحرية تامة، حيث يقوم بسرقة كل ما توفر من بيانات ومعلومات في حسابات الضحايا على Facebook، بما في ذلك عناوين البريد الإلكتروني وعناوين IP وأرقام الهواتف والمحادثات وتاريخ الرسائل وتفاصيل بطاقات الائتمان وقوائم الأصدقاء وغيره.

 

العواقب قد تكون وخيمة!

أوضح الباحثون الأمنيون في براديو أن “سرقة بيانات اعتماد تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي قد تؤدي إلى عواقب وخيمة على المستخدمين”. إذ توفر هذه المعلومات الخاصة قاعدة مهمة يمكن أن تستخدمها الجهات الفاعلة السيئة لجمع المزيد من المعلومات وتنفيذ هجمات الكترونية أكثر شيوعاً مثل ارتكاب عمليات احتيال مالي وإرسال روابط تصيد احتيالي ونشر أخبار مزيفة وغيره.

كما وجد الباحثون أيضاً أن تطبيق Craftsart Cartoon Photo Tools يقوم بإجراء اتصالات دورية بمجال domain مسجل في روسيا، تم استخدامه لمدة سبع سنوات على الأقل كعنوان خادم القيادة والتحكم للعديد من تطبيقات أندرويد الضارة. وأوضحوا أن “المجال متصل بالعديد من تطبيقات الجوال الضارة التي كانت متوفرة على Google Play وقد تم حذفها لاحقًا”.

الباحثون أبلغوا فريق غوغل بلاي عن التطبيق الخبيث، ومن البديهي على المستخدمين الذين قاموا بتثبيت هذا التطبيق القيام بحذفه فوراً عن كافة أجهزتهم.