التقنية اليوم
إذا كان لديك هذا التطبيق على هاتفك.. كن حذراً قد يتم افراغ حسابك المصرفي
كشف باحثو أمن سيبراني عن تطبيق أندرويد مزيف يحمل اسم “Mobdro Pro IP TV + VPN”، يُستخدم كأداة لسرقة الحسابات المصرفية للمستخدمين، بعد أن تم تحميله على أكثر من 3000 جهاز في مختلف أنحاء أوروبا.
ووفقًا لتقرير صادر عن شركة الأمن السيبراني Cleafy، فإن التطبيق الذي يُروَّج له كمنصة للبث التلفزيوني والرياضي المجاني، يحتوي في الواقع على برمجية خبيثة متطورة تُعرف باسم “كلوباترا” (Cleafyra)، تُتيح للقراصنة التحكم الكامل في الأجهزة المصابة عن بُعد وتنفيذ عمليات مالية باسم المستخدمين دون علمهم.
طريقة عمل البرمجية الخبيثة
تُخفي البرمجية الخبيثة وظائفها داخل التطبيق وتستغل أذونات “إمكانية الوصول” في نظام أندرويد لقراءة محتوى الشاشة وتنفيذ أوامر، مثل إدخال كلمات المرور أو إجراء تحويلات مالية. وأشار التقرير إلى أن هذا الأسلوب أصبح شائعًا في الهجمات المصرفية الإلكترونية الحديثة.
أكثر من 3000 جهاز متأثر
أكدت الشركة أن البرمجية أصابت حتى الآن أكثر من ثلاثة آلاف جهاز، معظمها في أوروبا، محذّرة من أن نسخًا أخرى من التطبيق قد تُنشر تحت أسماء مختلفة.
دلائل تشير إلى منشأ تركي
اللافت في التحقيق أن الكود المصدري للتطبيق احتوى على عبارات تركية، منها أسماء دوال برمجية مثل “ArkaUcKomutIsleyicisi”، إضافةً إلى مصطلحات تركية في بيانات JSON التي يتبادلها التطبيق مع خوادمه، مثل “Tag” و*“Eavori_status”* و*“Bot_notu”*.
وقال باحثو Cleafy إن هذه التفاصيل تشير إلى أن المهاجمين كتبوا أجزاء من الشيفرة يدويًا باللغة التركية، ما يفتح الباب أمام احتمال انطلاق الهجوم من تركيا أو من مطوّرين يتحدثون التركية.
تحذيرات للمستخدمين
وحذر الخبراء المستخدمين من تثبيت التطبيقات من خارج متجر Google Play، مؤكدين أن التطبيقات التي تعد بالبث المجاني أو خدمات VPN مجانية غالبًا ما تكون وسيلة لتثبيت برمجيات تجسس وسرقة بيانات حساسة.
