كشفت شركة الأمن الإلكتروني Cybereason، برامج خبيثة في نظام التشغيل أندرويد، لها القدرة على سرقة كلمات المرور من التطبيقات المصرفية، ومحافظ العملات المشفرة.
وبحسب ما ذكره موقع "finextra"، تعد البرامج الخبيثة التي تسمي EventBot، نوعا جديدا من البرامج الضارة قادرة على التنكر بصورة تطبيق أندرويد عادي، مثل Adobe Flash، أو Microsoft Word، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في Android، للحصول على وصول عميق إلى نظام تشغيل الجهاز.
وبمجرد التطبيق الضار EventBot، الذي يحتوي البرمجية الخبيثة، فإنه يقوم بسرقة بيانات المستخدم بشكل سري، من بينها كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، مثل PayPal، و Coinbase، و CapitalOne، و HSBC، إلى جانب قراءة الرسائل النصية SMS التي تصل إلى الجهاز، وتجاوز عامل ميزة المصادقة الثنائية.
وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية، إلى جانب تسجيل كل نقرة وضغطة على مفاتيح الجهاز.
ولدى البرامج الخبيثة EventBot، إمكانية لقراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية. وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.