سحب موقع “غوغل بلاي” مؤخرا تطبيقين يضمان برنامجا خبيثا للمصارف والبنوك، وفقا لما ذكرته صحيفة ميرور البريطانية.
وبحسب المعلومات، فإن تطبيقا ملوثا بالبرنامج الخبيث، له علاقة بتوفير طاقة البطارية، بينما يتعلق الثاني بتحويل العملات.
وأشار موقع “تريند مايكرو”، الخاص بشركة لمكافحة الفيروسات، إلى أن التطبيقين يستخدمان برنامجا خبيثا يبدو شبيها بجزئية برمجية مشفرة يطلق عليها اسم “أنوبيس”.
ويستطيع هذا البرنامج الخبيث تجنب اختبار غوغل المضاد للفيروسات، لأنه يتخفى داخل تطبيقات تبدو من الناحية الظاهرية خالية من البرامج الخبيثة.
وبالطبع، بعد تحميل التطبيق، سيقوم بالتواصل مع خادم الرقابة والتحكم، ثم يعمل على تحميل الشيفرة الملوثة بصمت وفي الخلفية، بنية خداع المستخدم لتشغيل البرنامج الخبيث لاحقا.
ويستخدم التطبيق بيانات استشعار الهاتف لرصد الحركة، وإذا لم يلاحظ أي شيء فإنه لن يعمل.
لكن عند ملاحظة الحركة، فإن التطبيق يطلب من المستخدم تنصيب التحديث الجديد، الذي هو في الواقع حزمة البرنامج الخبيث.
وبعد الضغط على زر الموافقة والتشغيل، يبدأ عمل التطبيق، الذي يتيح نقل كل حرف مطبوع على الهاتف الخلوي إلى الجهة التي صممت البرنامج الخبيث.
وتعتقد شركة مكافحة الفيروسات “تريند مايكرو” أن استخدام تطبيق البنك سيعرض المعلومات الشخصية للخطر، وفي حال عمل لفترة طويلة من الوقت نسبيا، فإنه سيتمكن من جمع معلومات كافية تتيح له النفاد إلى البنك الذي تتعامل معه والحسابات الأخرى.
ووفقا لموقع “تريند مايكرو”، فقد تم تحميل تطبيق توفير طاقة البطارية واسمه “باتري سيفر موبي” حوالي 5 آلاف مرة، قبل سحبه من موقع غوغل بلاي، وحصل على 4.5 نجمة في التقييم، وتمت كتابة 73 تقييما له.
الآراء الواردة في المقالات لا تعكس بالضرورة رأي صحيفة كورد أونلاين
رابط مختصر للمقالة: https://kurd.ws/?p=675