تقرير يكشف عن تنزيل تطبيق قرصنة آلاف المرات من متجر غوغل بلاي
كشف تقرير جديد أن أحد تطبيقات سرقة البيانات المصرفية من الأجهزة الذكية التي تعمل بنظام التشغيل أندرويد والذي تم اكتشافه قبل شهور، تم تنزيله آلاف المرات عبر متجر التطبيقات "غوغل بلاي".
يستخدم التطبيق "تي بوت" والمعروف أيضا باسم "أناتسا" و "تودلر" في سرقة بيانات المستخدمين مثل كلمات المرور والرسائل النصية. وقد تم اكتشافه لأول مرة في مايو (أيار) 2021، حيث كان يستهدف البنوك الأوروبية لسرقة البيانات الخاصة بشفرة التحقق من هوية العميل عبر خطوتين، والتي يتم إرسالها عبر رسالة نصية.
وبحسب التقرير الذي أصدرته شركة كليفاي لتقديم حلول الحماية من عمليات الاحتيال عبر الإنترنت، فإنه تم تطوير تطبيق القرصنة لكي يمكن نشره من خلال عملية تحميل ذات مرحلتين، ويستهدف الآن مستخدمين في روسيا وهونغ كونغ والولايات المتحدة.
وقالت شركة كليفاي إنه في حين كان يتم نشر التطبيق الخبيث في السابق من خلال حملات تعتمد على الرسائل النصية القصيرة، مع استخدام عدداً من التطبيقات المعروفة للتسلل إلى أجهزة المستخدمين مثل تي تي.في وفي.إل.سي ميديا بلاير وتطبيقات ركات الشحن مثل دي.إتش.إل ويو.بي.إس.
وأشار التقرير إلى أنه تم تنزيل برنامج سرقة البيانات أكثر من 10 آلاف مرة عبر متجر غوغل بلاي، حتى وقت اكتشافه.
وبحسب كليفاي فإن تطبيق القرصنة "تي بوت" يستهدف حالياً أكثر من 400 تطبيق، منها تطبيقات الخدمات المصرفية المنزلية وشركات التأمين والمحافظ الرقمية المشفرة وهو ما يزيد بنسبة 400% عن العام الماضي.