كشفت شركة إسيت لحلول الأمن الإلكترونى عن تعرّض مستخدمى نظام تشغيل أندرويد لمخاطر إحدى التطبيقات الخبيثة الجديدة التى تقلّد مشغّل الفلاش من أدوبى، ويعمل كنافذة وصول محتمل للعديد من الأنواع الخطيرة للبرمجيات الخبيثة.
واكتشف التطبيق الخبيث عبر برنامج الأمان من إسيت تحت اسم Android/TrojanDownloader.Agent.JI، ويخدع ضحاياه لمنحه الأذونات الخاصة فى قائمة الوصول ضمن أندرويد لاستخدامها فى تنزيل وتطبيق برمجيات خبيثة إضافية من اختيار المهاجمين.
ووفقًا لتحليلات إسيت، يستهدف حصان طروادة الجديد الأجهزة التي تعمل على نظام أندرويد، وحتى الإصدارات الحديثة منه، ويُنشر عبر المواقع الإلكترونية المخترَقة بما فى ذلك مواقع التواصل الاجتماعى.
وأوضحت إسيت أنه تحت ذريعة تدابير السلامة تغرى المواقع الإلكترونية المستخدمين لتنزيل إحدى التحديثات الجديدة الوهمية لمشغّل الفلاش من أدوبى.
وإذا وقع الضحية فى فخّ نافذة التحديث ذات الشكل الظاهرى السليم، وقام بتشغيل عملية التثبيت، تظهر المزيد من النوافذ الوهمية.
وبمجرد تمكين الخدمة، تختفى أيقونة مشغّل الفلاش الوهمية بالنسبة للمستخدم، إلا أن البرمجية الخبيثة تكون مشغولة فى الخلفية بالتواصل مع مخدمها الخاص للقيادة والتحكم (C&C) وتزويده بالمعلومات اللازمة عن الجهاز الضحية.