برمجية خبيثة تصيب نظام أندرويد وتسرق الأموال من حسابات «باي بال»
اكتشف باحثون في شركة إسيت المُتخصصة في مجال الأمن الإلكتروني خلال شهر ديسمبر الماضي برمجية خبيثة جديدة من نوع Trojan تعمل على نظام التشغيل أندرويد Android لسرقة الأموال مباشرة من حسابات باي بال، حيث إنها قادرة على تجاوز ميزة المصادقة الثنائية 2FA من باي بال.
وتَكمُن البرمجية الخبيثة في تطبيق طرف ثالث لتحسين البطارية يُسمى Optimization Android، وتستخدم العشرات من تطبيقات تحسين البطارية لأجهزة أندرويد نفس الشعار، بالإضافة إلى أسماء مشابهة إلى حد كبير.
وبمجرد تثبيت تطبيق Optimization Android على أجهزة أندرويد يُطلب من المستخدم تشغيل خدمة وصول تحت اسم تمكين الإحصائيات Enable statistics، وإذا قام المستخدم بتمكين الخدمة يقوم التطبيق بالتحقق من وجود تطبيق PayPal الرسمي، وإذا وجده يقوم التطبيق الضار بتشغيل PayPal ليرسل إشعارا يُحث المُستخدم على فتح التطبيق.
بمجرد أن يقوم المستخدم بفتح تطبيق PayPal وإدخال رمز المصادقة الثنائية 2FA الخاص به، فإن خدمة الوصول الخبيثة التي تم تمكينها، تقوم بخطوات تحاكي نقرات المستخدم لإرسال الأموال إلى عنوان PayPal الخاص بالمهاجم.
ولحسن الحظ يتوفر هذا التطبيق الضار حاليًا من خلال متاجر التطبيقات التابعة لجهات خارجية فقط، وليس من خلال متجر جوجل بلاي الرسمي، مما يعني أن عددًا قليلًا جدًا من الأشخاص قد أصيبت هواتفهم بهذا الخطر حتى الآن.