حذرت إحدى شركات الأمن السيبراني، من برامج خبيثة في أنظمة تشغل أندرويد، تقوم بتسجيل كل نقرة يقوم بها المستخدم على شاشة هاتفه المحمول.
وقال شركة “سيبرازون” إن البرامج الخبيثة في نظام التشغيل أندرويد، يمكنها سرقة كلمات المرور من التطبيقات المصرفية، ومحافظ العملات المشفرة، بحسب صحيفة “فاين إكسترا”.
وأضافت أن البرامج الخبيثة “EventBot” تعتبر نوعا جديدا من البرامج الضارة، ويمكنها التنكر بصورة تطبيق أندرويد عادي، مثل “Adobe Flash”، أو “Microsoft Word”، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في “أندرويد”، للحصول على وصول عميق إلى نظام تشغيل الجهاز.
وأشارت الشركة إلى أنه إذا ضغط المستخدم على التطبيق الضار، الذي يحتوي البرمجية الخبيثة، فإنه يقوم بسرقة بيانات المستخدم بشكل سري، من بينها كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، مثل PayPal، وCoinbase، وCapitalOne، وHSBC.
كما تقوم البرامج الخبيثة بقراءة الرسائل النصية SMS التي تصل إلى الجهاز، وتجاوز عامل ميزة المصادقة الثنائية، ويمكن للهاكرز اختراق الحسابات المصرفية والتطبيقات، وذلك باستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، كما يتم تسجيل كل نقرة وضغطة على مفاتيح الجهاز.
وأكدت الشركة أن البرامج الخبيثة “EventBot” تقرأ الإشعارات من التطبيقات المثبتة الأخرى، الأمر الذي يساعد القراصنة على معرفة كل ما يحدث على جهاز الضحية، وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.
المصدر: سبوتنيك