تحذير من تطبيق خبيث يهدد آلاف من مستخدمي أندرويد.. بيسرق فلوسك بالبنوك
تحذير من تطبيق خبيث يهدد آلاف من مستخدمي أندرويد.. بيسرق فلوسك بالبنوك
يستهدف شكل جديد من البرمجيات الخبيثة التي تعمل على نظام أندرويد، عملاء 56 بنكًا أوروبيًا مختلفًا من خلال تطبيق جرى تنزيله بواسطة أكثر من 50000 مستخدم في غضون أسابيع قليلة.
اكتشف باحثون في الأمن السيبراني بشركة «ThreatFabric»، البرمجيات الخبيثة، وأطلقوا عليها اسم «Xenomorph».
ظهر هذا البرنامج الضار لأول مرة هذا الشهر، وجرى تصميمه لسرقة أسماء المستخدمين وكلمات المرور للوصول إلى الحسابات المصرفية وغيرها من المعلومات الشخصية الحساسة، بحسب ما ذكر موقع «ذد نت» المختص بأخبار التقنية.
البرامج الضارة متنكرة في تطبيق تسريع للهواتف
مثل العديد من الأشكال الأخرى لبرامج أندرويد الضارة، تمكنت هذه البرامج على ما يبدو من تجاوز الحماية والوصول إلى الهواتف الذكية عبر تطبيقات في متجر «جوجل بلاي»، وكان أحد التطبيقات التي رصدها الخبراء أحدها يقدم نفسه على أنه مختص بإجراء مساعدة في تسريع الجهاز عن طريق إزالة الفوضى غير المستخدمة، وجرى تنزيل هذا التطبيق أكثر من 50000 مرة.
ويبدو أن التطبيق يقدم الوظائف التي يعلن عنها، لكن بجانب لبرامج الضارة معه، التي تسرق أسماء المستخدمين وكلمات المرور بمساعدة التراكبات المزيفة التي تنشط عندما يحاول الضحية تسجيل الدخول إلى التطبيقات المصرفية.
تستهدف البرامج الضارة بنوكا في مجموعة واسعة من البلدان
ومن بين المستهدفين حاليا بنوك في إسبانيا والبرتغال وإيطاليا وبلجيكا، إذ جُهزت هذه البرامج الضارة أيضًا بتراكبات يمكنها سرقة كلمات المرور لحسابات البريد الإلكتروني ومحافظ العملات المشفرة، ويمكنها اعتراض الرسائل القصيرة وإشعارات التطبيقات للمساعدة في سرقة المصادقة اللازمة لتجاوز أي مصادقة متعددة العوامل.
لاحظ الباحثون أن هذه البرامج الضارة لا تزال تبدو في المراحل الأولى من التطوير؛ إذ أن العديد من الأوامر الموجودة في الكود ليست نشطة بعد، وهناك أيضًا احتمال أن تستهدف هذه البرامج الضارة البنوك في مجموعة واسعة من البلدان.
وقال متحدث باسم «ThreatFabric» لـ «ZDNet»، إنهم أبلغوا «جوجل» عن التطبيق الضار لإزالته من متجرها، ولم تكشف عن اسمه، وبالفعل جرت إزالته بعد ذلك بوقت قصير، لكنه لا يزال يؤثر على الـ50 ألف الذين حملوه.
