تطبيق خبيث يستهدف هواتف “أندرويد” لسرقة الحسابات المصرفية

أفادت شركة “سايبريزن” المتخصصة في الأمن الإلكتروني عن وجود برمجية خبيثة في نظام “أندرويد”، تستهدف التطبيقات المصرفية ومحافظ العملات المشفرة.

  • قال المختصون في الشركة بأن البرمجية الخبيثة المعروفة باسم EVENTBOT  تستطيع التنكر بهيئة تطبيق أندرويد شرعي مثل “أدوبي فلاش” أو “مايكروسوفت وورد”، والعمل على إساءة استخدام إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.

وبمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه بكل هدوء يقوم بسرقة كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.

وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية.

وبحسب الشركة فإن البرمجية الخبيثة تسجل كل نقرة وضغطة على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية.

وبمرور الوقت، ترسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.

Eventbot ، تطبيق ضار يمكنه اختراق معلوماتك المصرفية 

. أصدر فريق استجابة الكمبيوتر أو CERT-In مذكرة حول تطبيق android يمكنه اختراق Android يسمى Eventbot. وفقا لهم ، يمكن لهذا الفيروس من نوع حصان طروادة سرقة التفاصيل والمعلومات المصرفية. 

قال متخصصون في الشركة إن البرنامج الضار المعروف باسم EVENTBOT يمكن أن يتنكر في صورة تطبيق Android شرعي مثل “Adobe Flash” أو “Microsoft Word”. يسيء استخدام إمكانية الوصول في Android للوصول إلى نظام تشغيل الجهاز.

بمجرد تثبيت أي تطبيق يحتوي على برامج ضارة ، فإنه يسرق بهدوء كلمات مرور أكثر من 200 تطبيق مصرفي وتطبيقات تشفير. كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز لاستخدامها في ميزة المصادقة الثنائية.

يستخدم Eventbot كلمة مرور الضحية وأكواد المصادقة ذات العاملين لخرق حساباتهم وتطبيقاتهم ومحافظهم. 

وبحسب الشركة فإن البرمجيات الخبيثة تسجل كل نقرة وضغط على مفاتيح الجهاز. يمكنه أيضًا قراءة الإشعارات من التطبيقات المثبتة الأخرى ، مما يمنح المتسللين نافذة على ما يحدث على جهاز الضحية. بمرور الوقت ، يرسل البرنامج كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسلل.

وفقًا لراجيش كومار ، مدير شركة Netrika Consulting ، قد يتلقى الضحايا مكالمات من “مراكز الاتصال” ، يطلبون منهم الكشف عن بياناتهم المصرفية. 

يتلقى الأشخاص مكالمات من مراكز الاتصال تطلب منهم مشاركة تفاصيل حساباتهم المصرفية للاستفادة من تعليق قرض المنزل EMI. النقطة التي يجب تذكرها هنا هي أنه لن يقوم أي بنك بالاتصال بك مقدمًا لطلب التفاصيل المصرفية الخاصة بك مثل OTP أو CVV أو كلمة المرور أو PIN ، لتوفير وقف على EMI ، قال. 

قال كومار إن الأشخاص الذين ليسوا على دراية جيدة بقضايا الأمن السيبراني يقعون عادة فريسة لهذه الأنواع من عمليات الاحتيال. 

ينتهي الأمر بالأشخاص الساذجين بمشاركة تفاصيلهم المالية الحساسة ويتم إجبارهم على النقر على الروابط التي تكلفهم المال على الفور. وأضاف كومار أن المسنين والأقل تعليما يصنفهم المحتالون على أنهم أشخاص ليسوا على دراية بالتكنولوجيا ويتخذون القرار على عجل. كما نصح الأشخاص الذين أصبحوا ضحية برفع قضية رسمية على الفور إلى أقرب مركز شرطة لتسوية الأضرار المتكبدة. 

بصرف النظر عن عملية احتيال Eventbot ، تم تداول العديد من هجمات الإنترنت الضارة الأخرى منذ بدء الوباء. 

وفقًا لـ Barracuda Sentinel ، قالت منصة تستخدم لتتبع عمليات الاحتيال باستخدام الذكاء الاصطناعي أن هناك ما لا يقل عن 467852 هجمة بريد إلكتروني حدثت أثناء الوباء. يستخدم المتسللون أيضًا روابط على Facebook تقدم 25 غيغابايت من البيانات لإدخال أجهزة الأشخاص وسرقة معلوماتهم.  

قال رئيس قسم التهديدات والأبحاث في Cybereason ، عساف دهان ، إن مطور الفيروس الجديد “ استثمر ” الكثير من الوقت والجهد في إنشاء مثل هذا الاحتيال المتقن. 

قالدهان: “لقد استثمر المطور الذي يقف وراء Eventbot الكثير من الوقت والموارد في إنشاء الكود ، ومستوى التطور والقدرات مرتفع حقًا”.