حذر خبراء الأمن من أن استخدام بعض التطبيقات التي طالتها البرمجيات الخبيثة، يمكّنها من التسلل إلى التطبيقات المصرفية وسرقة أموال المستخدمين على نظام أندرويد.
وادعى التقرير الذي نشره الخبراء أن الآلاف من مستخدمي أندرويد قد أصيبت أجهزتهم بهذه البرمجيات الخبيثة بعد تنزيل تطبيقات الشعلة”torch” أو الألعاب المجانية، عبر متجر غوغل بلاي.
والجدير بالذكر أن غوغل قامت بإزالة الإصدارات القديمة من التطبيقات في غضون بضعة أيام، إلا أن بعضها ظل نشطا حتى 17 نوفمبر، وهو ما يرجح أن آلاف الأجهزة قد أصيبت بهذه البرمجيات الخبيثة، بحسب مؤلفي التقرير.
وحذر الخبراء في “Avast” و”ESET” و”SfyLab”، من النسخة الجديدة من البرمجيات الخبيثة “BankBot” التي قد تصيب أجهزة الأندرويد في جميع أنحاء العالم، وبالتالي إلحاق الضرر بالمستخدمين الذين لا يمكنهم التعرف على هذه البرمجيات التي تصيب التطبيقات المصريفية. فبمجرد تحميلها، تبدأ هذه التطبيقات بمراقبة المستخدمين وتسجيل جميع التفاصيل بشأن الدخول إلى الحسابات المصرفية وبعد ذلك تتم سرقة الأموال.
وتختبئ البرمجيات الخبيثة عن عمليات التحقق التي تقوم بها غوغل تحت أسماء مطورين مختلفين وتقوم بتأجيل الهجمات على الجهاز، تماما مثل آلية عمل حصان طروادة.
وقد تم رصد البرمجيات الخبيثة لأول مرة مخبأة داخل عدة تطبيقات من بينها “DarkNess” و”Tornado FlashLight” و”Sea FlashLight”، في أكتوبر الماضي وفقا للتقرير.
كما أنه خلال التحقق من حدوث أي هجوم، تم العثور على البرمجيات الخبيثة في تطبيق الألعاب “Solitaire” ومن خلال تطبيق لتنظيف الهاتف الذكي من الفيروسات.
وحذر التقرير من تحميل التطبيقات التي تحمل تصنيفات ضعيفة، وأوصى بحذف التطبيقات المصرفية على الفور في حال لاحظ المستخدم أي شيء مريب.
المصدر: اخبار الان