“EventBot”.. برمجية خبيثة تتوغل إلى التطبيقات المصرفية في أجهزة “أندرويد”

أعلنت شركة “سايبريزن” عن اكتشافة لبرمجية وصفتها بـ”الخبيثة” موجودة في نظام تشغيل “أندرويد”، وقالت إن تلك البرمجة تستهدف التطبيقات المصرفية، وكذلك محافظ العملات المشفرة، مشيرة إلى قدرتها على سرقة كلمات المرور.

“EventBot”، هو الاسم الذي أطلقته شركة “سايبريزن” على البرمجية الخبيثة، لافتة إلى إمكانية تنكرها علىى صورة تطبيق أندرويد شرعي مثل Adobe Flash، أو Microsoft Word، وبعد ذلك تستخدم ميزات إمكانية الوصول الموجودة في تشغيل في أندرويد من أجل أن تصل بشكل عميق إلى نظام تشغيل الجهاز.

وعن طريقة عمل البرمجة الخبيثة، فهي بمجرد أن يثبت أي تطبيق يحتوي عليها، فتكون قادرة على سرقة كلمات مرور أكثر من 200 تطبيق من تطبيقات المصارف والتشفير، وتضم تلك التطبيقات الأتي: “باي بال”، وكوين بيس، وكابيتال ون، وإتش إس بي سي، وتقدر على اعتراض رموز الرسائل النصية الواصلة للجهاز من أجل استخدامها في ميزة المصادقة الثنائية.

وأكد عساف دهان، رئيس قسم أبحاث التهديدات في شركة “سايبريزن”، إن مطورو تلك البرمجية الخبيثة “EventBot” اسثمروا وقت كثير وموارد من أجل إنشاء الرمز، واصفًا مستوى التعقيد والقدرات بـ”المرتفع”.

وقالت شركة “سايبريزن” إن البرمجية الخبيثة “EventBot” تستطيع تسجيل كل ضغطة على مفاتيح الجهاز المستهدف بعد وصولها إليه، كما أنها تمتلك القدرة على قراءة الإشعارات من تطبيقات أخرى مثبتة، وذلك من أجل أن تمنح الهاكرز المتسللين نافذة لما يحدث على جهاز الضحية، ومع الوقت ترسل “EventBot” كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم الهاكرز.

ولفتت الأبحاث التي عملت عليها إلى أن البرمجية الخبيثة “EventBot” تعد جديدة بشكل تام، وشدد الباحثون على وجوب تجنب التطبيقات غير الموثوق بها من مواقع ومتاجر الطرف الثالث.

تم اكتشاف برمجية EventBot في شهر مارس الماضي، وأكد الباحثون على أنها مازالت في طور التطوير، وتجرى تحديثات عليها بشكل متكرر حتى تضم ميزات ضارة جديدة، وفي مرحلة منهم عمل مدشينيها على تطيو برمجية نظام التشفير المستخدم للتواصل مع الخادم، وأدرج القائمون على البرمجة الخبيثة ميزة جديدة ضارة من شأنها الحصول على رمز قفل جهاز المستخدم.