تتخفى في هيئة أندرويد شرعي.. ثغرة برمجية خطيرة تهدد باختراق الهاتف
كشفت شركة "سايبريزن" المتخصصة فى مجال الأمن الإلكتروني عن وجود ثغرة برمجية خبيثة وتعرف باسم EventBot فى نظام "أندرويد"، ويمكنها التخفي على هيئة تطبيق أندرويد شرعي لاختراق الجهاز، ومنها التطبيقات المصرفية ومحافظ العملات المشفرة.
وقال المختصون فى الشركة إن البرمجية الخبيثة تستطيع التنكر مثل "أدوبي فلاش" أو "مايكروسوفت وورد"، والعمل على إساءة استخدام إمكانية الوصول المضمنة فى أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.
وأوضح الخبراء، أنه بمجرد تثبيت أي تطبيق يحتوي على البرمجية الخبيثة، فإنه وبكل هدوء يبدأ فى سرقة بيانات وكلمات مرور الهاتف الخاص بك وتصل إمكانية اختراقه لعدد 200 تطبيق من تطبيقات المصارف.
اقرأ أيضا: هذا التطبيق لن يعمل على هواتف اندرويد بعد شهور.. تعرف عليه
وذكر الخبراء أيضًا، أنه يمكن للبرمجيات الخبيثة أن تحصل على رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام فى ميزة التحقق بخطوتين لتسجيل الدخول فى حساباتك، وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يتمكن المتسللين من اختراق الحسابات المصرفية والتطبيقات والأموال والمحافظ الالكترونية.
ووفقا للتقرير، فإن هذه البرمجيات تسجل كل نقرة على مفاتيج الجهاز، كما يمكنها قراءة الإشعارات من المتطبيقات الموجودة، مما يعطي المخترقين سهولة متابعة ما يجري على جهاز الضحية، وترسل البرمجيات كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.
