یک تروجان اندرویدی پیدا شده است که بیش از ۱۰ هزار حساب فیسبوک در ۱۴۴ کشور مختلف را هک کرده است. این تروجان از ماه مارس ۲۰۲۱ میلادی توسط اپلیکیشنهای جعلی در فروشگاه اپلیکیشن گوگل و سایر فروشگاههای اپلیکیشن توزیع شده است.
براساس گزارش FlyTrap، این تروجان متعلق به خانواده تروجانهایی است که با ترفندهای مهندسی اجتماعی، حساب فیسبوک کاربران را به مخاطره میاندازند.
همچنین بخوانید: چگونه حساب فیسبوک هک شده را پس بگیریم؟
Aazim Yaswant، محقق بدافزار شرکت Zimperium گفت: اگرچه ۹ اپلیکیشن مخرب از روی فروشگاه اپلیکیشن گوگل حذف شدهاند، اما همچنان روی سایر فروشگاههای اپلیکیشن وجود دارند. لیست ۹ اپلیکیشن مخرب در زیر لیست شدهاند:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
این اپلیکیشنها کاربران را با وعده کوپن Netflix و Google AdWords فریب میدادند. بدین صورت که کاربران با رای دادن به تیمها و بازیکنان محبوب خود در رقابتهای UEFA EURO ۲۰۲۰ که در تاریخ ۱۱ جون تا جولای ۲۰۲۱ برگزار میشود، میتوانستند به کوپنها را دریافت کنند! با این شرایط که باید وارد حساب فیسبوک شوند تا بتوانند رای بدهند یا امتیاز جمع کنند. 
همینکه کاربر وارد حساب فیسبوک میشد، اپلیکیشن مخرب قادر بود ID فیسبوک، آدرس ایمیل، IP، موقعیت جغرافیایی، کوکی و توکن متعلق به حساب کاربری را بسرقت برد. همچنین از طریق ارسال لینک تروجان به کاربر و موقعیت جغرافیایی کاربر، از طریق مهندسی اجتماعی به تبلیغ و توزیع تروجان اندرویدی کمک کند. برای انجام اینکار از تزریق جاوااسکریپت استفاده میکنند. خرابکارها میتوانند از این حسابهای فیسبوک بعنوان بتنت برای اهداف مختلف استفاده کنند.
هنگامی که وارد حساب کاربری میشوید، تنها مطمئن بودن از دامنه کافی نیست! باید از اپلیکیشنی که وارد حسابتان میشوید نیز مطمئن باشید.
منبع: https://thehackernews.com/2021/08/beware-new-android-malware-hacks.html
