ظهور برمجية خبيثة لنظام الأندرويد تسرق كلمات المرور

أن الباحثون في شركة الأمن الإلكتروني قاموا بالعثور على برمجية خبيثة في أجهزة التشغيل الأندرويد التي تستهدف بصورة خاصة التطبيقات المصرفية البنكية وكذلك محافظ العملات المشفرة التي تستطيع هذه البرمجيات الخبيثة من سرقة كلمة المرور الخاصة بهذه التطبيقات حيث قامت شركه cyber reasons التي هي تعمل في مجال الأمن للبرمجيات أطلقت على البرمجيات الخبيثة  اسم evenbot وأيضاً ذكر موقع أمريكي شهير techcrunch  أن الشركة قالت أن هذه البرمجيات الخبيثة قادرة علي

تنكر في شكل تطبيق أندرويد بطريقة شرعية حتى لا يتم كشفها مثل تطبيقات Adobe flash و Microsoft word التي تستخدم  مميزات لإمكانية الوصول لنظام التشغيل الأندرويد للحصول على وصول عميق للأجهزة كما أنه من المقرر أن تقوم تثبيت تطبيق الذي يشمل البرمجيات الخبيثة فأنه يسرق بكل هدوء كلمات المرور لأكثر من 200 تطبيق من التطبيقات المصارف والتشفير و PayPal و coin base و capital one و HSBC ويعترض رموز الرسائل التي تصل إلى الجهاز في مميزة المصداقية

و بحسب ما ذكرت التقارير أن  استخدام كلمات المرور الخاصة للضحية  ورموز الرسائل فأن رئيس قسم الأبحاث التهديدات في cyber reasons  استثمر في even bot الكثير من الوقت والموارد لكي يتم إنشاء الرمز في مستوى التعقيد والقدرات وأيضاً كشفت الشركة الأمنية أن البرمجيات الخبيثة تسجل بكل هدوء نقرات عندما تضغط على مفاتيح الجهاز ويمكنها قراءة الأشعارات من التطبيقات المثبتة الأخرى مما يمنح الهكر إلى دخول جهاز الضحية وترسل البرمجية كلمات المرور التي يستخدمها

صاحب الهاتف في التطبيقات المصرفية إلى خادم المتسللين كما أشار الباحثين أن هذه البرمجة التي مازال على قيد التطوير فعلها عده أسابيع منذ اكتشافها في شهر مارس وشهد الباحثين تحديث بصورة متكررة كل بعض أيام التي تشمل ميزات ضرر جديدة وفي أحد المراحل مطوري البرمجية قاموا بتحسين نظام التشفير المستخدم من التواصل مع الخادم كما أنها ميزة جديدة يمكن الحصول على رمز قفل جهاز المستخدم

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *