“EventBot”.. برمجية خبيثة تتوغل إلى التطبيقات المصرفية في أجهزة “أندرويد”

Advertisements

وجود هذا الخبر على أي موقع بخلاف (مصر 365) يعني أن المحتوى مسروق ولا يوجد إذن من مصر 365 لنشر الخبر.

أعلنت شركة “سايبريزن” عن اكتشافة لبرمجية وصفتها بـ”الخبيثة” موجودة في نظام تشغيل “أندرويد”، وقالت إن تلك البرمجة تستهدف التطبيقات المصرفية، وكذلك محافظ العملات المشفرة، مشيرة إلى قدرتها على سرقة كلمات المرور.

“EventBot”، هو الاسم الذي أطلقته شركة “سايبريزن” على البرمجية الخبيثة، لافتة إلى إمكانية تنكرها علىى صورة تطبيق أندرويد شرعي مثل Adobe Flash، أو Microsoft Word، وبعد ذلك تستخدم ميزات إمكانية الوصول الموجودة في تشغيل في أندرويد من أجل أن تصل بشكل عميق إلى نظام تشغيل الجهاز.

Advertisements

وعن طريقة عمل البرمجة الخبيثة، فهي بمجرد أن يثبت أي تطبيق يحتوي عليها، فتكون قادرة على سرقة كلمات مرور أكثر من 200 تطبيق من تطبيقات المصارف والتشفير، وتضم تلك التطبيقات الأتي: “باي بال”، وكوين بيس، وكابيتال ون، وإتش إس بي سي، وتقدر على اعتراض رموز الرسائل النصية الواصلة للجهاز من أجل استخدامها في ميزة المصادقة الثنائية.

وأكد عساف دهان، رئيس قسم أبحاث التهديدات في شركة “سايبريزن”، إن مطورو تلك البرمجية الخبيثة “EventBot” اسثمروا وقت كثير وموارد من أجل إنشاء الرمز، واصفًا مستوى التعقيد والقدرات بـ”المرتفع”.


وقالت شركة “سايبريزن” إن البرمجية الخبيثة “EventBot” تستطيع تسجيل كل ضغطة على مفاتيح الجهاز المستهدف بعد وصولها إليه، كما أنها تمتلك القدرة على قراءة الإشعارات من تطبيقات أخرى مثبتة، وذلك من أجل أن تمنح الهاكرز المتسللين نافذة لما يحدث على جهاز الضحية، ومع الوقت ترسل “EventBot” كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم الهاكرز.

ولفتت الأبحاث التي عملت عليها إلى أن البرمجية الخبيثة “EventBot” تعد جديدة بشكل تام، وشدد الباحثون على وجوب تجنب التطبيقات غير الموثوق بها من مواقع ومتاجر الطرف الثالث.

تم اكتشاف برمجية EventBot في شهر مارس الماضي، وأكد الباحثون على أنها مازالت في طور التطوير، وتجرى تحديثات عليها بشكل متكرر حتى تضم ميزات ضارة جديدة، وفي مرحلة منهم عمل مدشينيها على تطيو برمجية نظام التشفير المستخدم للتواصل مع الخادم، وأدرج القائمون على البرمجة الخبيثة ميزة جديدة ضارة من شأنها الحصول على رمز قفل جهاز المستخدم.

Advertisements
الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى
إغلاق
إغلاق