اكتشفت شركة “شك بوينت ريسيرش” برنامج ضار جديد يُسمى “فلوهورس” يستهدف نظام أندرويد في منطقة شرق آسيا، حيث يتم استخدام تطبيقات ضارة تحاكي تطبيقات شرعية لاختراق أجهزة المستخدمين ، وأشارت أن هذا البرنامج يستهدف قطاعات مختلفة منذ شهر مايو 2022.
وتحذر شركة الأمن السيبراني “شك بوينت ريسيرش” من أن البرنامج يستهدف المستخدمين في منطقة شرق آسيا باستخدام تطبيقات ضارة تتنكر في تطبيقات شرعية.
يهدف “فلوهورس” إلى سرقة بيانات الاعتماد لحساب الضحية وبيانات بطاقة الائتمان ورموز المصادقة الثنائية إذا لزم الأمر. تبدأ الهجمات عادةً بإرسال رسائل بريد إلكتروني ضارة إلى أهداف بارزة، تحثهم على اتخاذ إجراءات فورية لحل مشكلة في الدفع، وعندما ينتقل الضحية إلى موقع التصيد عبر رابط موجود في البريد الإلكتروني، يتم إخداعهم لتنزيل تطبيقات أندرويد مزيفة.
ووفقًا لـ “شك بوينت ريسيرش”، يتظاهر البرنامج الضار بأنه تطبيق للنقل يستخدمه 100,000 شخص، دون ذكر اسم التطبيق في التقرير.
وتطلب التطبيقات المزيفة من الضحايا الوصول إلى الرسائل القصيرة عند التثبيت، لاعتراض رموز المصادقة الثنائية في حال الحاجة إلى اختطاف الحسابات.
وتستنسخ هذه التطبيقات واجهة المستخدم الرسومية للتطبيقات الأصلية، ولكنها تخلو من الكثير من الوظائف، إذ لا تتميز سوى بنافذتين أو ثلاثة تحمل النماذج التي تسرق بيانات الضحية.
وبعد التقاط بيانات الاعتماد لحسابات الضحايا وتفاصيل بطاقة الائتمان، تعرض التطبيقات رسالة “النظام مشغول” لمدة 10 دقائق، ويهدف هذا الإجراء إلى جعل العملية تبدو واقعية، في حين يقوم المشغلون في الخلفية بالاستيلاء على رموز المصاد
