برمجية خبيثة بنظام أندرويد ، تمكن باحثون بإحدى شركات الأمن الإلكتروني من العثور على برمجية خبيثة في نظام التشغيل أندرويد تستهدف التطبيقات المصرفية بشكل خاص، ومحافظ العملات المشفرة، والتى بإمكانها سرقة كلمات المرور الخاصة بهم، فقد قامت شركة Cybereason الأمنية بإطلاق اسم EventBot على البرمجية الخبيثة.
العثور على برمجية خبيثة بنظام أندرويد بإمكانها سرقة كلمات المرور .. إليك التفاصيل
وصرحت الشركة إن البرمجية الخبيثة بإمكانها التنكر بصورة تطبيق أندرويد شرعي، مثل: Adobe Flash، أوMicrosoft Word، وبعدها تسيء استخدام ميزات إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز، وذلك موقع TechCrunch الأمريكى.
وفور تثبيت أي تطبيق يضم البرمجية الخبيثة، فسوف يقوم بسرقة بهدوء كلمات المرور لما ييد عن 200 تطبيق من تطبيقات المصارف والتشفير، ومنها: PayPal، وCoinbase، وCapitalOne، وHSBC، إلى جانب قيامه بإعتراض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.
وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للهاكرز اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية، ونقل رئيس قسم أبحاث التهديدات في Cybereason أنه قد استثمر مطورو EventBot الكثير من الوقت والموارد في إنشاء الرمز، وفي مستوى التعقيد والقدرات المرتفع حقًا”.
وأوضحت الشركة الأمنية أن البرمجية الخبيثة تُسجّل بهدوء كل نقرة وضغطة على مفاتيح الجهاز، كما بإمكانها قراءة الإشعارات من التطبيقات المثبتة الأخرى، وهو ما يمنح الهاكرز نافذة إلى ما يحدث على جهاز الضحية، وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.
ولا تزال برمجية EventBot قيد التطوير، فخلال عدة أسابيع منذ اكتشافها في شهر مارس الماضي، شاهد الباحثين البرمجية الخبيثة يجري تحديثها بصورة متكررة كل بضعة أيام لتشمل ميزات ضارة جديدة، وفي إحدى المراحل، حسَّن مطورو البرمجية نظام التشفير المستخدم للتواصل مع الخادم، وأدرجوا ميزة جديدة يمكنها الحصول على رمز قفل جهاز المستخدم.
