حذر خبراء الأمن السيبراني من حملة جديدة تستهدف مستخدمي هواتف أندرويد في عدد من الدول، حيث يتم استخدام برامج خبيثة جديدة لاستهداف أكثر من 100 تطبيق مختلف للخدمات المصرفية والعملات المشفرة.
وتستخدم هذه البرامج الخبيثة تقنية التراكبات لسرقة بيانات اعتماد المستخدم من التطبيقات المصرفية والعملات المشفرة، حيث تظهر التراكبات على شكل تطبيقات أصلية، مما يدفع المستخدمين إلى إدخال بيانات اعتمادهم فيها.
وتشمل التطبيقات المستهدفة بالحملة الجديدة:
- Chase
- Citi
- Bank of America
- Capital One
- PNC
- Santander
- TD Bank
- Wells Fargo
- Coinbase
- Binance
- MetaMask
وبحسب تقرير من موقع Tom’s Guide فإن باحثين أمنيين في شركة الأمن السيبراني ThreatFabric قد اكتشفوا هذه البرمجيات الخبيثة لأول مرة في فبراير 2022، إلا أنه قد تمت ترقية هذه البرامج مرة أخرى لتستهدف تطبيقات مصرفية شهيرة.
وتشمل القدرات الجديدة التي حصلت عليها هذه البرمجيات الخبيثة:
- القدرة على التقليد كأنها تطبيق آخر على الهواتف الذكية التي تعمل بنظام أندرويد.
- القدرة على محاكاة النقرات في أماكن محددة على شاشة الهواتف.
وحذر خبراء الأمن السيبراني من هذه الحملة، ونادوا المستخدمين بتوخي الحذر عند استخدام التطبيقات المصرفية والعملات المشفرة على هواتف أندرويد.
