كشفت شركة "تشيك بوينت ريسيرش" عن 8 تطبيقات ضارة يمكن أن تشكل تهديداً كبيراً لخصوصية مستخدمي هواتف أندرويد، وتساعد على سحب الأموال من الحسابات المصرفية.
وذكر الباحثون في الشركة أن التطبيقات التي تساعد على سحب الأموال من الحسابات المصرفية، هي "كيك في بي إن" (Cake VPN)، و"باسفيك في بي إن" (Pacific VPN)، و"إي في بي إن" (eVPN)، و"بيت بلاير" (BeatPlayer)، و"كيو آر باركود سكانر ماكس" (QR/Barcode Scanner MAX)، و"ميوزيك بلاير" (Music Player)، و"تولتيبناتورلايبراري" (tooltipnatorlibrary)، و"كيو ريكوردر" (QRecorder).
وبحسب البحث الذي أجرته الشركة، فإن "البرامج الضارة تختبئ داخل أحد التطبيقات، ولا يتم تنشيطها إلا بعد تثبيت التطبيقات المصابة، وبعد تثبيت أحد التطبيقات المعدية يقوم برنامج القطارة بفك ضغطه بنفسه وتثبيت البرامج الضارة التي يطلق عليها آلين بوت بانكر (AlienBot Banker)، وهي متغير يقوم على وجه التحديد بحقن التعليمات البرمجية الضارة في التطبيقات المالية".
وأوضح أن البرامج الضارة لا تصيب التطبيقات المصرفية فحسب، ولكنها "تتيح أيضاً لجهات خارجية الوصول إلى هاتفك المحمول عن بعد".
وجاء في البحث: "بعد إصابة هاتفك يمكن للمهاجمين عبر الإنترنت الوصول الكامل عن بعد إلى جهازك، ويمكنهم اختطاف التطبيقات المصرفية وتثبيت أي تطبيق آخر، وتحويل الأموال من حسابات المحفظة المصرفية الخاصة بك، وكذلك اعتراض رموز المصادقة الثنائية".
وأضاف "عند السيطرة على الجهاز تكون لدى المهاجم القدرة على التحكم في وظائف معينة، تماماً كما لو كان يمسك بالجهاز مادياً، مثل تثبيت تطبيق جديد على الجهاز، أو حتى التحكم فيه باستخدام برنامج تيم فيور (TeamViewer)".
