Pradeo: تطبيق خبيث يُهدد الآلاف من مستخدمي هواتف أندرويد إحذفه فورا حذر عدد من خبراء الأمن جميع مستخدمي أجهزة أندرويد من تطبيق خطير متاح للتنزيل من متجر جوجل بلاي حيث أنه يحمل برامج ضارة تم تصميمها خصيصاً لسرقة بيانات اعتماد فيسبوك وأكد موقع bleepingcomputer أنه قادر على سرقة بيانات تسجيل الدخول الخاصة بالمستخدم على موقع فيسبوك بما فيها اسم المستخدم وكلمة المرور
تطبيق خطير يهدد مستخدمي هواتف أندرويد كما أكد الموقع على أن التطبيق الخبيث يمنح المهاجمين أو الهاكرز القدرة على الوصول للضحايا عبر الشبكة الاجتماعية، وكذلك معلومات الدفع الخاصة مثل بطاقات الائتمان، ومحادثات المستخدمين وعمليات البحث، وأكد الخبراء أن تطبيق أندرويد الضار يتنكر في رسوم متحركة تحت مسمى
Craftsart Cartoon Photo Tools
يحمل أخطر فيروسات طروادة يدعي التطبيق الضار أنه يسمح للمستخدمين بتحميل الصورة وتحويلها إلى رسوم متحركة عبر جميع الهواتف الذكية التي تعمل لنظام التشغيل أندرويد، حيث عثر باحثو الأمن بشركة Pradeo على تطبيق أندرويد الخبيث يتخفى بين التطبيقات في متجر جوجل بلاي، وأنه يحتوي على أخطر فيروسات طروادة الخبيثة والتي يُطلق عليه اسم FaceStealer
وأوضح الخبراء أن التطبيق الخبيث يبدأ عمله المشبوه بعرض شاشة تسجيل الدخول على الفيسبوك بعملية خداعية للضحايا، وذلك من أجل إضافة بيانات تسجيل الدخول الخاصة بهم على موقع التواصل الاجتماعي، وعندما يقوم المستخدمون بإدخال بياناتهم، على الفور يقوم التطبيق الخبيث بنقلهم إلى صفحة ويب تنقل بيانات الاعتماد إلى خادم أوامر وتتحكم في تلك البيانات بعد ذلك من خلال المتطفلين أو الهاكرز.
نصائح هامة وحذر الخبراء في تلك الشركة جميع مستخدمي هواتف أندرويد الذين قاموا بتثبيت ذلك التطبيق، وضرورة حذفه فوراً من أجل المحافظة على بياناتهم السرية، مع تغير كلمة المرور على الفيس بوك، وعلى الرغم من حذف التطبيق من متجر جوجل بلاي بعد تقرير Pradeo، ولكن لا يزال التطبيق قادر على تهديد الآلاف من الذين قاموا بتحميله مالم يحذفوه، ولا سيما أنه تم تحميله أكثر من 100 ألف مرة على تلك الهواتف.
كما يقوم التطبيق الضار بسرقة جميع البيانات الخاصة بتسجيل الدخول، والتواصل مع المحتالين لمشاركة البيانات الشخصية للضحايا عبر خادم C2 من أجل استخدامها في أنشطة احتيالية، أو لعملية الترويج للبرامج الضارة
