استطاع فريق عمل Avast بالتعاون Eset وSfyLabs اكتشاف تطبيقات تحتوي على برمجية BankBot الخبيثة والتي كانت موجودة حتى 17 نوفمبر على متجر جوجل بلاي نفسه.
كما استطاعوا كشف عدد من الدول التي أكدوا أن مستخدمين بها تضرروا من تلك التطبيقات والتي تضمنت المانيا واسبانيا واستراليا وفرنسا وتركيا وسنغفورة وغيرهم.
وتقوم برمجية BankBot الخبيثة بتطوير نفسها، حيث يتم وضعها داخل بعض التطبيقات لتقوم بسرقة الحسابات البنكية الخاصة بمستخدمي هواتف اندرويد.
فريق عمل Avast يقوم بالبحث وراء هذا بشكل مستمر، حيث اكتشف مؤخراً وجود نفس البرمجية بشكل مطور داخل تطبيقات مثل العاب Solitare وبرامج الكشافات، والتي يستغلها المخترقيون لسرقة الحساب البنكي للضحية بعد قيامه بتثبيت التطبيق على الهاتف.
كيف تعمل البرمجية الخبيثة؟
البرمجية الجديدة أو المطورة بحسب Avast تم تطويرها بشكل لم يمكن الخوارزمية الاوتوماتيكية الخاصة بجوجل أن تقوم باكتشافها. تطبيقات مثل Lamp for Darkness وSpider Solitare وXDC Cleaner وSea Flashlight وClassic Solitare استطاعت الوصول للمتجر دون أن يتم كشفها.
وبمجرد تنزيل التطبيق يقوم بالإنتظار حتى يقوم بصنع واجهة غير حقيقية لسرقة الحساب البنكي للضحية، وفي بعض الأحيان يقوم بتوجيه الحوالات أيضاً بشكل غير قانوني.
التطبيقات المذكورة تم حذفها بالفعل لكن ليس هناك تأكيد ما إذا كانت هناك تطبيقات أخرى أم لا. أيضا سيتم صنع برمجيات أخرى أحدث والتي يجب الحذر منها ويجب على جوجل التعامل معها قبل الوصول للمتجر.
كيف تحمي نفسك من الوقوع كضحية؟
قامت Avast أيضا بالكشف عن عدد من النصائح لمن لا يريد التضرر من تلك البرمجيات الخبيثة. وجاء بهذه النصائح التأكد من أن التطبيق الذي تستخدمه هو التطبيق الحقيقي وليس تطبيق مزور والتأكد جيدا مع التمهل إذا قمت بالشك، وأيضاً تفعيل المصادقة بخطوتين في حالة دعم التطبيق أو البنك لها.
أيضا يجب الالتزام بالحصول على التطبيقات من متجر جوجل بلاي فعلى الرغم من أن بعض البرمجيات الخبيثة تصل له بالفعل إلا أن المخاطر خارجه أكثر. وبالتأكيد يجب عليك التركيز عند إعطاء صلاحيات معينة لأي تطبيق، وأيضاً عدم إعطاء صلاحيات قوية بشكل كبير إلا لتطبيقات موثوقة بشكل كامل.
