اكتشف مجموعة من الباحثين الأمنيين برمجية خبيثة جديدة تستهدف الهواتف الذكية العاملة بنظام أندرويد حيث تنتشر عبر إعلانات شبكة أدسنس وتسرق البيانات الحساسة للمستخدمين لاسيما التي تتعلق بالحسابات المصرفية.
الإكتشاف يعود إلى شركة كاسبرسكي التي عثرت على حصان طروادة يدعى ‘Trojan-Banker.AndroidOS.Svpeng.q.’ ويقوم بسرقة البيانات المصرفية من مستخدمي الإنترنت بإستخدام عدة طرق تصيد، كما يتمكن حصان طروادة هذا من قراءة الرسائل النصية التي يرسلها المصرف إلى العملاء وحذفها أيضاً.
ليس الخطر في هذه البرمجية الخبيثة أنها تستهدف البيانات الحساسة المصرفية، بقدر ما هو طريقة انتشارها عبر شبكة إعلانات أدسنس التي تستخدمها ملايين المواقع، بالتالي عندما يزور المستخدم أي موقع يحوي إعلانات أدسنس مصابة بالبرمجية فإنها ستتمكن من الوصول إلى جهازه.
وقالت شركة كاسبرسكي أن موقع أخبار روسيا اليوم بنسخته الروسية كان مصاباً بالبرمجية الخبيثة وبعدها قام بتعطيل إعلانات أدسنس لمعالجة المشكلة. وتخدع البرمجية المستخدم لتبدو وكأنها تحديث لمتصفح الويب حيث تحمل تطبيق اسمه last-browser-update.apk بالتالي يثق بها وينزلها وينصبها على الجهاز لتبدأ بعملها.
وإن نصبتها بطريق الخطأ وذهبت إلى قائمة التطبيقات ضمن الإعدادات فإنك لن تجدها هناك وستطلب منك البرمجية الحصول على صلاحيات إدارية أعلى بحيث تمنع على برامج مكافحة الفيروسات اكتشافها وتعطيلها.
ويقول الباحثون أن البرمجية قادرة على سرقة معلومات بطاقة الإئتمان واعتراض الرسائل النصية للإطلاع على محتواها وقرائتها وحذفها وحتى إرسال الرسائل بالنيابة عن المستخدم إلى المصرف.
ومع أن البرمجية متخصصة بالبيانات المصرفية إلا أنها تسرق أيضاً بيانات خاصة مثل سجل المكالمات وجهات الإتصال والرسائل النصية والوسائط المتعددة والمفضلة في المتصفح.
