برمجية خبيثة جديدة تستهدف التطبيقات المصرفية لمستخدمي أندرويد

كتب - عاصم الأنصاري:

اكتشفت شركة "سايبريزن" برمجية خبيثة في نظام تشغيل "أندرويد"، تستهدف بصورة خاصة التطبيقات المصرفية، ومحافظ العملات المشفرة، وقادرة على سرقة كلمات المرور.

وأطلقت الشركة على البرمجية الخبيثة اسم "EventBot"، وقالت: "إنها قادرة على التنكر بصورة تطبيق أندرويد شرعي، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز".

وبمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه يسرق بهدوء كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، ويشمل ذلك: "باي بال"، و"كوين بيس"، و"كابيتال ون"، و"إتش إس بي سي"، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.

وقال رئيس قسم أبحاث التهديدات في "سايبريزن"، "عساف دهان": "لقد استثمر مطورو البرمجية الخبيثة الكثير من الوقت والموارد في إنشاء الرمز، وفي مستوى التعقيد والقدرات المرتفع حقًا".

وأوضحت الشركة أن البرمجية الخبيثة تُسجّل كل ضغطة على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية، وبمرور الوقت تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.

وأشارت الأبحاث إلى أن البرمجية الخبيثة جديدة تمامًا، ونصح الباحثون بوجوب تجنب التطبيقات غير الموثوق بها من مواقع ومتاجر الطرف الثالث.