ويحتاج مستخدمو "أندرويد" إلى إعادة التحقق من هواتفهم للتأكد من أنهم لم يقوموا بتنزيل تطبيق خطير موجود على متجر "غوغل بلاي". ويحذر خبراء الأمن من قطعة جديدة تماما من البرامج الضارة - يطلق عليها اسم Xenomorph - تم تنزيلها عن طريق الخطأ على آلاف الأجهزة. وصمم الفيروس الخبيث لسرقة تفاصيل تسجيل الدخول للحسابات المصرفية عبر الإنترنت.
والأسوأ من ذلك، أن هذه السلالة من البرامج الضارة التي تعمل بنظام "أندرويد" صُممت خصيصا للتركيز على الضحايا في أوروبا. ووفقا لبحث من ThreatFabric، فإن البرامج الضارة التي اكتشفت مؤخرا على نظام "أندرويد" تستهدف تطبيقات البنوك الأوروبية الكبرى مثل Santander، بالإضافة إلى تطبيقات مالية أخرى مثل PayPal وتبادل العملات المشفرة.
واكتشف Xenomorph لأول مرة في تطبيق يسمى Fast Cleaner، والذي كان متاحا عبر متجر "غوغل بلاي" - السوق الرسمي للتطبيقات والألعاب والأفلام والكتب الإلكترونية لمستخدمي "أندرويد".
وزعم التطبيق، الذي تم تنزيله أكثر من 50000 مرة، أنه يساعد في تحسين أداء جهاز "أندرويد" عن طريق إزالة الفوضى وإزالة كتل تحسين البطارية للمساعدة في تسريع الهاتف.
ومع ذلك، استخدم التطبيق بالفعل لنشر برنامج Xenomorph الضار، والذي كان قادرا على عرض شاشات التراكب على التطبيقات المالية لسرقة تفاصيل تسجيل الدخول المهمة.
وإذا وقعت أسماء المستخدمين وكلمات المرور هذه في الأيدي الخطأ، فقد يؤدي ذلك إلى إفراغ حسابات الضحايا من قبل جهات سيئة. وجرى تسمية البرنامج الضار المكتشف حديثا باسم Xenomorph لأنه يشترك في أوجه التشابه مع طروادة مصرفية أخرى تسمى Alien، والتي استخدمت أيضا لسرقة تفاصيل تسجيل الدخول للتطبيقات المالية.
وفي حديثه عن التهديد المكتشف حديثا، قال ThreatFabric: "بناء على المعلومات التي جمعت، فإن مستخدمي 56 بنكا أوروبيا مختلفا هم من بين أهداف هذا البرنامج الضار الجديد لنظام "أندرويد"، الموزع على متجر "غوغل بلاي" الرسمي، مع أكثر من 50000 تثبيت".
واكتشف ThreatFabric لأول مرة برنامج Xenomorph الضار هذا الشهر. لذا يبدو أن حملة البرمجيات الخبيثة الأخيرة هذه في مهدها.
ومنذ نشر نتائج ThreatFabric، أزالت غوغل تطبيق Fast Cleaner من متجر "بلاي" والذي كان يُستخدم لنشر Xenomorph. وحتى الآن، استهدفت البرامج الضارة Xenomorph مستخدمي "أندرويد" في إسبانيا وألمانيا والبرتغال وإيطاليا.
المصدر: إكسبريس