تطبيق FlixOnline يستخدم الواتساب لإختراق المستخدمين ، كشفت باحثو الأمن فى موقع Check Point Research (CPR) يوم الأربعاء 7 أبريل ، أن تطبيق خدمة مزيفًا على متجر Google Play جوجل بلاى باسم 'FlixOnline' قام بتوزيع البرامج الضارة على مستخدمي هواتفهم الذكية عبر الردود التلقائية الضارة على رسائل الواتساب WhatsApp الواردة ، باستخدام الحمولات المستلمة من أمر بعيد ، وخادم التحكم (C&C).
يقدم هذا التطبيق خدمات Netflix المجانية للمستخدمين على هواتفهم الذكية ، أثناء مراقبة إشعارات WhatsApp الخاصة بهم وإرسال ردود تلقائية على الرسائل الواردة ، ومن خلال الرد على رسائل WhatsApp الواردة ، حذر الباحثون من أن هذه الطريقة قد تمكن المتسلل من توزيع هجمات التصيد الاحتيالي أو نشر المزيد من البرامج الضارة أو نشر معلومات كاذبة أو سرقة بيانات الاعتماد والبيانات من حسابات المستخدمين على WhatsApp ومحادثاتهم ، وقالوا أيضًا إن هذا البرنامج الضارwormable الذي يعمل بنظام Android يتميز بتقنيات جديدة مبتكرة وخطيرة لنشر نفسه وللتلاعب أو سرقة البيانات من التطبيقات الموثوقة مثل WhatsApp".
كيف يعمل
بعد تنزيل تطبيق FlixOnline وتثبيته من متجر Google Play ، تبدأ البرامج الضارة خدمة تطلب أذونات "Overlay" و "Battery Optimization Ignore" و "Notification" ، وإذا منح المستخدم هذه الأذونات ، فسيكون لدى البرنامج الضار كل ما يحتاجه لبدء توزيع حمولاته الضارة ، والرد على رسائل WhatsApp الواردة بردود يتم إنشاؤها تلقائيًا ، وفقًا لما ذكرته IANS ، وقامت Google بإزالة التطبيق من متجر play بعد إبلاغهم به ، ويمثل تطبيق FlixOnline أيضًا المرة الثانية التي يتم فيها اكتشاف تطبيق ضار يستخدم WhatsApp لنشر البرامج الضارة ، حيث في يناير 2021 كشف الباحث في ESET Lukas Stefanko عن تطبيق Huawei Mobile مزيف يستخدم نفس طريقة العمل لتنفيذ الهجوم القابل للاختراق.
كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.