يستهدف شكل جديد من البرمجيات الخبيثة التي تعمل على نظام أندرويد، عملاء 56 بنكا أوروبيا مختلفا من خلال تطبيق جرى تنزيله بواسطة أكثر من 50.000 مستخدم في غضون أسابيع قليلة.
واكتشف باحثون في الأمن السيبراني، البرمجيات الخبيثة، وأطلقوا عليها اسم «Xenomorph».
وظهر هذا البرنامج الضار لأول مرة الشهر الجاري، وجرى تصميمه لسرقة أسماء المستخدمين وكلمات المرور للوصول إلى الحسابات المصرفية وغيرها من المعلومات الشخصية الحساسة، بحسب ما ذكر موقع «زد نت» المختص بأخبار التقنية.
وتمكنت هذه البرامج على ما يبدو من تجاوز الحماية والوصول إلى الهواتف الذكية عبر تطبيقات في متجر «قوقل بلاي»، وكان أحد التطبيقات التي رصدها الخبراء يقدم نفسه على أنه مختص بإجراء مساعدة في تسريع الجهاز عن طريق إزالة الفوضى غير المستخدمة، وجرى تنزيل هذا التطبيق أكثر من 50.000 مرة.
ويبدو أن التطبيق يقدم الوظائف التي يعلن عنها، لكن بجانب البرامج الضارة معه، التي تسرق أسماء المستخدمين وكلمات المرور بمساعدة التراكبات المزيفة التي تنشط عندما يحاول الضحية تسجيل الدخول إلى التطبيقات المصرفية.
ومن بين المستهدفين حاليا بنوك في إسبانيا والبرتغال وإيطاليا وبلجيكا، إذ جُهزت هذه البرامج الضارة أيضا بتراكبات يمكنها سرقة كلمات المرور لحسابات البريد الإلكتروني ومحافظ العملات المشفرة، ويمكنها اعتراض الرسائل القصيرة وإشعارات التطبيقات للمساعدة في سرقة المصادقة اللازمة لتجاوز أي مصادقة متعددة العوامل.