كشفت شركة “سايبريزن” المتخصصة في الأمن الإلكتروني برمجية خبيثة في نظام “أندرويد”، تستهدف التطبيقات المصرفية ومحافظ العملات المشفرة.
وبمقدور البرمجية الخبيثة EventBot التنكر على هيئة تطبيق أندرويد شرعي مثل “أدوبي فلاش” أو “مايكروسوفت وورد”، والعمل على إساءة استخدام إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.
طريقة تسلل هذه البرمجية الخبيثة:
بمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه يسرق بهدوء كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.
وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية.
إقرأ أيضاً في موقع لحن الحياة :
حل مشكلة الأقراص الخارجية ( فلاشات كروت هاردات ) التي لا تعمل على ويندوز
طريقة حذف رسائل المسنجر دفعة واحدة وبدون برامج
وأوضحت “سايبريزن” أن البرمجية الخبيثة تسجل كل نقرة وضغطة على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية.
يذكر أنه وبمرور الوقت، ترسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين، بحسب الشركة.
