مضاد فيروسات وهمي يسرق أموالكم

واشنطن - نبه تقرير جديد أن أحد تطبيقات سرقة البيانات المصرفية من الأجهزة الذكية التي تعمل بنظام التشغيل أندرويد والذي تم اكتشافه قبل شهور، تم تنزيله آلاف المرات عبر متجر التطبيقات  غوغل بلاي.

وقدم موقع "إكسبريس" أخبارا عن تطبيق يتظاهر بانه مضاد فيروسات مليء بالبرمجيات الخبيثة كان قادرا على سرقة تفاصيل الحساب المصرفي، والآن هناك تهديد جديد آخر.

ووفقا لخبراء الأمن فان التطبيق المسمى " Antivirus Super Cleaner"، يأتي مليئا ببرامج ضارة سيئة تسمى "شاركبوت" لديها القدرة على بدء تحويل الأموال تلقائيا.

وبمجرد إصابة الجهاز بهذا الخطأ، يمكن تحويل الأموال بين الحسابات مع عدم معرفة المستخدم أبدا بأي شيء خاطئ.

وبرامج "شاركبوت" برامج ضار معقدة بشكل لا يصدق تستخدم مجموعة من التكتيكات الخداعية لسرقة الأموال من الحسابات الشخصية.

وأولا، يمكن لهذا الخطأ أن يتراكب مع صفحة تسجيل دخول مزيفة عندما يكتشف أن المستخدم يحاول الوصول إلى حساباته مع المتسللين ثم يتمكن من سرقة أسماء المستخدمين وكلمات المرور.

ويمكن لهذا النوع من التطبيقات بعد ذلك السماح للمجرمين بالسيطرة الكاملة على الهاتف الذكي عن بُعد، كما أنه يمتلك القدرة على إخفاء الرسائل النصية التي غالبا ما ترسلها المؤسسات المالية للتأكد من أن المستخدمين يعرفون أن شخصا ما يصل إلى حساباتهم.

وما يجعل هذا التهديد أسوأ هو قدرته على الانتشار أكثر دون استخدام متجر التطبيقات.

وبمجرد إصابة الجهاز، يرد التطبيق الخبيث مستخدما ميزة "الرد المباشر" في "أندرويد" على الإشعارات.

ويسمح ذلك بإرسال رسائل إلى جهات الاتصال مما قد يخدع مستخدمي "أندرويد" الآخرين لتنزيله.

وفي محاولة لزيادة أعداد التنزيلات، نشرت الجهات التي تقف وراء التطبيق عددا من المراجعات المزيفة على متجر "بلاي"، ما يجعلها تبدو كما لو كان التطبيق موثوقا وآمنا للتنزيل.

والسبت، كان التطبيق لا يزال متاحا على متجر "بلاي"، ولكن غوغل منعت تنزيله على أي أجهزة أخرى منذ ذلك الحين.

وبحسب تقرير أصدرته شركة كليفاي لتقديم حلول الحماية فإن تطبيق القرصنة "تي بوت" يستهدف حاليا ًأكثر من 400 تطبيق، منها تطبيقات الخدمات المصرفية المنزلية وشركات التأمين والمحافظ الرقمية المشفرة وهو ما يزيد بنسبة 400% عن العام 2021.