تنزيل تطبيق قرصنة آلاف المرات عبر متجر التطبيقات "جوجل بلاي".. ما القصة؟

متن نيوز

كشف تقرير جديد أن أحد تطبيقات سرقة البيانات المصرفية من الأجهزة الذكية التي تعمل بنظام التشغيل أندرويد والذي تم اكتشافه قبل شهور، تم تنزيله آلاف المرات عبر متجر التطبيقات " جوجل بلاي".

 

يستخدم التطبيق "تي بوت" والمعروف أيضا باسم "أناتسا" و"تودلر" في سرقة  بيانات المستخدمين مثل  كلمات المرور والرسائل النصية. وقد تم اكتشافه لأول مرة في مايو (أيار) 2021، حيث كان يستهدف البنوك الأوروبية لسرقة البيانات الخاصة بشفرة التحقق من هوية العميل عبر خطوتين، والتي يتم إرسالها عبر رسالة نصية.

 

وبحسب التقرير الذي أصدرته شركة كليفاي لتقديم حلول الحماية من عمليات الاحتيال عبر الإنترنت، فإنه تم تطوير تطبيق القرصنة لكي يمكن نشره من خلال عملية تحميل ذات مرحلتين، ويستهدف الآن مستخدمين في روسيا وهونغ كونغ والولايات المتحدة.

 

وقالت شركة كليفاي إنه في حين كان يتم نشر التطبيق الخبيث في السابق من خلال حملات تعتمد على الرسائل النصية القصيرة، مع استخدام عددًا من التطبيقات المعروفة للتسلل إلى أجهزة المستخدمين مثل تي  تي.في وفي.إل.سي ميديا بلاير وتطبيقات  ركات الشحن مثل دي.إتش.إل ويو.بي.إس.

 

وأشار التقرير إلى أنه تم تنزيل برنامج سرقة البيانات أكثر من 10 آلاف مرة عبر متجر جوجل بلاي، حتى وقت اكتشافه.

 

وبحسب كليفاي فإن تطبيق القرصنة "تي بوت" يستهدف حاليًا أكثر من 400 تطبيق، منها تطبيقات الخدمات المصرفية المنزلية وشركات التأمين والمحافظ الرقمية المشفرة وهو ما يزيد بنسبة 400% عن العام الماضي.