هناك تطبيق مصادقة ثنائية مزيف على نظام تشغيل أندرويد يمكنه سرقة البيانات المالية و المعلومات الشخصية الأخرى؛ فإذا كنت من بين الـ 10000 شخص الذين قاموا بتنزيله، فأنت بحاجة إلى التخلص منه الآن.فقد اكتشف باحثون من Pradeo ان هذا التطبيق، والذي يطلق عليه 2FA Authenticator ، يقوم بتثبيت فيروس حصان طروادة يسمى Vultur والذي كان يصيب هواتف أندرويد منذ أكثر من عام.
وقال أحد الباحثون ان التحاليل كشفت ان التطبيق يقوم تلقائيًا بتثبيت برنامج ضار يسمى Vultur
والذي يستهدف الخدمات المالية لسرقة المعلومات المصرفية للمستخدمين.
وعلى ما يبدو، تم تصميم التطبيق جيدًا ليبدو كأداة مصادقة ثنائية شرعية، فقد تم تطويره ليبدو مشروعًا ويقدم خدمة حقيقية.
إذ استخدم مطورو البرنامج كود مفتوح المصدر لتطبيق مصادقة Aegis الرسمي الذي قاموا بحقن شفرة ضارة فيه.
وتعمل البرامج الضارة على مرحلتين. أولا؛ تأخذ نبذة عن المستخدم، ثم تجمع وترسل قوائم تطبيقات المستخدم وبيانات الموقع،
مما يسمح للمهاجمين باستهداف أفعالهم. وخلال هذه المرحلة، سيتم تعطيل قفل المفاتيح وأي كلمة مرور موجودة،
بالإضافة إلى تنزيل تطبيقات الجهات الخارجية الأخرى المتخفية في شكل تحديثات.
بالنسبة للمرحلة الثانية، وجد الباحثون أن الهجوم مرتبط بالمعلومات التي يجدها التطبيق عن مستخدميه.
فعند استيفاء بعض الشروط، يقوم البرنامج بتثبيت Vultur البرنامج الضار الذي يستهدف واجهات الخدمات المصرفية
عبر الإنترنت لسرقة بيانات الاعتماد والمعلومات المالية، وهو أمر مخيف بشكل واضح.
لذا، إذا قمت بتثبيت هذا التطبيق (والذي تم إزالته من متجر Google Play ولكنه لا يزال متاحًا
في بعض متاجر التطبيقات التابعة لجهات خارجية)، فأنت بحاجة إلى حذفه على الفور.
التقنية بلا حدود
للمزيد من الاخبار اضغط هنا
