اكتشفت شركة للأمن السيبراني برنامجًا ضارًا جديدًا يستهدف نظام أندرويد ويُسمى (أنفلونزا الحصان) أو (فلوهورس) FluHorse، وأفادت شركة (شك بوينت ريسيرش) Check Point Research، التي اكتشفت (فلوهورس)، بأنه يستهدف المستخدمين في منطقة شرق آسيا بتطبيقات ضارة تحاكي تطبيقات شرعية، وبأنه يستهدف قطاعات مختلفة منذ شهر مايو 2022.
ووفقا لما ذكره موقع "aitnews"، قالت الشركة إن برنامج (فلوهورس) الضار يُنشر عبر البريد الإلكتروني، وهو يهدف إلى سرقة بيانات الاعتماد لحساب الضحية وبيانات بطاقة الائتمان، وإذا لزم الأمر، فإنه ينتزع رموز المصادقة الثنائية.
وتبدأ هجمات (فلوهورس) بإرسال رسائل إلكترونية ضارة إلى أهداف بارزة، تحثهم على اتخاذ إجراءات فورية لحل مشكلة في الدفع.
وعادةً، توجه الضحية إلى موقع للتصيد عبر رابط موجود في البريد الإلكتروني، حيث يُخدعَون لتنزيل تطبيقات أندرويد المزيفة.
ولاحظت (شك بوينت ريسيرش) أيضًا أن البرنامج الضار يتظاهر بأنه تطبيق للنقل يستخدمه 100,000 شخص، لكنها لم تكشف عن اسم التطبيق في التقرير.
وتطلب التطبيقات المزيفة من الضحايا الوصول إلى الرسائل القصيرة عند التثبيت لاعتراض رموز المصادقة الثنائية الواردة في حالة الحاجة إلى اختطاف الحسابات.
وأوضح الباحثون الأمنيون في (شك بوينت ريسيرش) أن التطبيقات المزيفة تنسخ واجهة المستخدم الرسومية للنسخ الأصلية من التطبيقات، ولكنها لا تتميز بالكثير من الوظائف إلى جانب نافذتين أو ثلاثة تُحمِّل النماذج التي تسرق بيانات الضحية.
وبعد التقاط بيانات الاعتماد لحسابات الضحايا وتفاصيل بطاقة الائتمان، فإن التطبيقات تعرض رسالة «النظام مشغول» لمدة 10 دقائق، وذلك فيما يظهر أنه محاولة لجعل العملية تبدو واقعية في حين يتصرف المشغلون في الخلفية لاعتراض رموز المصادقة الثنائية والاستفادة من البيانات المسروقة.
وتشير (شك بوينت ريسيرش) في تقريرها إلى أن التطبيقات الضارة أُنشئت بلغة البرمجة (دارت) Dart باستخدام منصة (فلتر) Flutter، وأضافت أن الهندسة العكسية وتفكيك البرامج الضارة كان أمرًا صعبًا.
وتحذر شركة الأمن السيبراني من أن حملة (فلوهورس) مستمرة، مع ظهور بنية تحتية جديدة وتطبيقات ضارة كل شهر، لذلك يُعد هذا تهديدًا نشطًا لمستخدمي أندرويد.