يجد الباحثون تطبيقات ضارة علي Android يمكنها سرقة كلمات المرور اكتشف

يجد الباحثون تطبيقات ضارة علي Android يمكنها سرقة كلمات المرور اكتشف

يجد الباحثون تطبيقات ضارة علي Android يمكنها سرقة كلمات المرور اكتشف


وجد باحثون في إحدى شركات الأمن السيبراني برامج ضارة في نظام تشغيل Android تستهدف على وجه التحديد التطبيقات المصرفية ومحافظ العملات المشفرة ، والتي يمكن أن تسرق كلمات المرور الخاصة بهم ، حيث أطلقت شركة Cybereason للأمان على البرامج الضارة اسم EventBot.

وفقًا لموقع American TechCrunch على الويب ، قالت الشركة إن البرامج الضارة قادرة على إخفاء صورة أحد تطبيقات Android الشرعية ، مثل: Adobe Flash أو Microsoft Word ، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في Android للحصول على وصول عميق إلى نظام تشغيل الجهاز.

بمجرد تثبيت أي تطبيق يحتوي على برامج ضارة ، فإنه يسرق كلمات المرور بهدوء لأكثر من 200 تطبيق مصرفي وتشفير ، بما في ذلك: PayPal و Coinbase و CapitalOne و HSBC ، ويعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في الاثنين - خاصية المصادقة.

وفقًا للتقرير ، باستخدام كلمات مرور الضحايا ورموز المصادقة ذات العاملين ، يمكن للمتسللين اختراق الحسابات المصرفية والتطبيقات والمحافظ وسرقة أموال الضحية ، بينما قال رئيس قسم أبحاث التهديدات في Cybereason: "استثمر مطورو EventBot الكثير من الوقت و الموارد في إنشاء الكود ، وفي المستوى العالي من التعقيد والقدرات. "

كشفت شركة الأمن أن البرامج الضارة تسجل بهدوء كل نقرة وضغط على مفاتيح الجهاز ، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى ، مما يمنح المتسللين نافذة لما يحدث على جهاز الضحية ، وبمرور الوقت ، يرسل البرنامج كلمات مرور التطبيقات المصرفية والعملات المشفرة لخادم المتسللين.

وأشار الباحثون إلى أن برنامج EventBot لا يزال قيد التطوير. لعدة أسابيع منذ اكتشافه في مارس ، شهد الباحثون تحديث البرامج الضارة بشكل متكرر كل بضعة أيام لتشمل ميزات ضارة جديدة ، وفي مرحلة واحدة ، قام مطورو البرنامج بتحسين نظام التشفير المستخدم للتواصل مع الخادم ، وقاموا بتضمين ميزة جديدة يمكنها الحصول على رمز قفل جهاز المستخدم.

0/محرر التعليقات

أحدث أقدم