احذر.. برمجية خبيثة تستهدف كلمات المرور بهواتف أندرويد
اكتشفت شركة سايبريزن للامن الإلكتروني برمجية خبيثة في نظام التشغيل أندرويد تستهدف بصورة خاصة التطبيقات المصرفية، ومحافظ العملات المشفرة، وهي خطرة لقدرتها على سرقة كلمات المرور.
والبرمجية تحمل اسم EventBot، وهي قادرة على التنكر بصورة تطبيق أندرويد شرعي، مثل أدوبي فلاش، أو مايكروسوفت وورد ، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.
اقرا ايضا:
شبكة الانترنت قادرة على استيعاب امتحانات الطلاب الكترونيا
وبمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه يسرق بهدوء كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، ويشمل ذلك باي بال، وكوين بيس، و(كابيتال ون) ، و(إتش إس بي سي) HSBC، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.
وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية.
وأوضحت الشركة الأمنية أن البرمجية الخبيثة تُسجّل بهدوء كل نقرة وضغطة على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية.
وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.
