عثر خبراء الأمن السيبراني على برامج ضارة مصممة لسرقة معلومات تسجيل الدخول للتطبيقات المصرفية والمحافظ الإلكترونية وبطاقات الدفع من الهواتف الذكية عبر متجر «جوجل بلاي».
ويحمل التطبيق الخطير اسم «أنوبيس»، ويبدو أنه أخذ اسمه من «إله الموتى لدى المصريين القدماء»، وهو تطبيق موثق يغري الضحايا من خلال التظاهر بتقديم خدمات تتعلق بالتسوق عبر الإنترنت أو مراقبة البورصة في الوقت الحقيقي.
ويعتقد أن ما لا يقل عن 10 آلاف شخص قاموا بتحميل التطبيق الضار، على الرغم من أن عدد مستخدمي أندرويد الذين تضرروا من هذا البرنامج الخبيث لا يزال مجهولا، حسبما جاء في «روسيا اليوم».
وبمجرد منح التطبيق حقوق النفاذ إلى بيانات المستخدم، يتمكن «أنوبيس» من الوصول إلى تسجيلات الدخول للتطبيقات المصرفية، ويمكنه أيضا أخذ لقطات «سكرين شوت» لشاشة عرض المستخدم.
وقال خبراء الأمن السيبراني في شركة «آي بي إم إكس فورس»، الذين اكتشفوا البرمجيات الخبيثة في يونيو الماضي، إن حقيقة أن أنوبيس قادر على الظهور كتطبيق قانوني تشير إلى «استثمار كبير للموارد من جانب مشغلي الحملة»، حيث أنهم يمتلكون قدرة على التسلل إلى متجر غوغل الإلكتروني «جوجل بلاي» وزرع أدوات التحميل الخبيثة تحت ستار التطبيقات الموثقة.
وبحسب الخبراء، فإن مطوري البرامج الضارة، الذين يُعتقد أنهم متواجدون في تركيا، يعدون تعديلات منتظمة على الشيفرة لضمان عدم اكتشافها بواسطة عناصر التحكم في الأمان في متجر جوجل الإلكتروني.
وقال فريق المتخصصين في الأمن الإلكتروني في «آي بي إم» إن البرمجيات الخبيثة تستهدف على وجه التحديد المستخدمين الأتراك، ولكن يمكن أيضا استخدام الشيفرة الضارة لسرقة بيانات المستخدمين في البلدان حول العالم، بما في ذلك الولايات المتحدة والمملكة المتحدة وأستراليا.
المصري لايت