تنزيل تطبيق لسرقة البيانات من متجر جوجل بلاي آلاف المرات
سان فرانسيسكو-(د ب أ):
كشف تقرير جديد أن أحد تطبيقات سرقة البيانات المصرفية من الأجهزة الذكية التي تعمل بنظام التشغيل أندرويد والذي تم اكتشافه قبل شهور، تم تنزيله آلاف المرات عبر متجر التطبيقات “جوجل بلاي”.
يستخدم التطبيق “تي بوت” والمعروف أيضا باسم “أناتسا” و “تودلر ” في سرقة بيانات المستخدمين مثل كلمات المرور والرسائل النصية. وقد تم اكتشافه لأول مرة في أيار/مايو 2021، حيث كان يستهدف البنوك الأوروبية لسرقة البيانات الخاصة بشفرة التحقق من هوية العميل عبر خطوتين، والتي يتم إرسالها عبر رسالة نصية.
وبحسب التقرير الذي أصدرته شركة كليفاي لتقديم حلول الحماية من عمليات الاحتيال عبر الإنترنت، فإنه تم تطوير تطبيق القرصنة لكي يمكن نشره من خلال عملية تحميل ذات مرحلتين، ويستهدف الآن مستخدمين في روسيا وهونج كونج والولايات المتحدة.
وقالت شركة كليفاي إنه في حين كان يتم نشر التطبيق الخبيث في السابق من خلال حملات تعتمد على الرسائل النصية القصيرة، مع استخدام عددا من التطبيقات المعروفة للتسلل إلى أجهزة المستخدمين مثل تي تي.في وفي.إل.سي ميديا بلاير وتطبيقات شركات الشحن مثل دي.إتش.إل ويو.بي.إس.
وأشار التقرير إلى أنه تم تنزيل برنامج سرقة البيانات أكثر من 10 آلاف مرة عبر متجر جوجل بلاي، حتى وقت اكتشافه.
وبحسب كليفاي فإن تطبيق القرصنة “تي بوت” يستهدف حاليا أكثر من 400 تطبيق، منها تطبيقات الخدمات المصرفية المنزلية وشركات التأمين والمحافظ الرقمية المشفرة وهو ما يزيد بنسبة 400% عن العام الماضي.
