الشبكة العربية

الأربعاء 21 أغسطس 2019م - 20 ذو الحجة 1440 هـ
الشبكة العربية

لسرقة الأموال .. برمجية خبيثة تجتاح أندرويد

لسرقة الأموال .. برمجية خبيثة تجتاح أندرويد
كشف باحثون في شركة إسيت المتخصصة في مجال الأمن الإلكتروني خلال شهر ديسمبر الماضي عن برمجية خبيثة جديدة من نوع Trojan تعمل على نظام التشغيل أندرويد Android لسرقة الأموال مباشرة من حسابات باي بال حيث أنها قادرة على تجاوز ميزة المصادقة الثنائية 2FA من الحسابات.
وأكد الباحثون أن البرمجية الخبيثة تكمن في تطبيق طرف ثالث لتحسين البطارية يس Optimization Android، وتستخدم العشرات من تطبيقات تحسين البطارية لأجهزة أندرويد نفس الشعار، بالإضافة إلى أسماء مشابهة.
وأضاف الباحثون أنه بمجرد تثبيت تطبيق Optimization Android على أجهزة أندرويد يطلب من المستخدم تشغيل خدمة وصول تحت اسم تمكين الإحصائيات Enable statistics، وإذا قام المستخدم بتمكين الخدمة يقوم التطبيق بالتحقق من وجود تطبيق PayPal الرسمي، وإذا وجده يقوم التطبيق الضار بتشغيل PayPal ليرسل إشعار يحث المستخدم على فتح التطبيق.
وأشار الباحثون إلى أنه بمجرد أن يقوم المستخدم بفتح تطبيق PayPal وإدخال رمز المصادقة الثنائية 2FA الخاص به، فإن خدمة الوصول الخبيثة التي تم تمكينها، تقوم بخطوات تحاكي نقرات المستخدم لإرسال الأموال إلى العنوان الخاص.
 

إقرأ ايضا