كشف تقرير جديد أن أحد تطبيقات سرقة البيانات المصرفية من الأجهزة الذكية التي تعمل بنظام التشغيل أندرويد والذي تم اكتشافه قبل شهور، تم تنزيله آلاف المرات عبر متجر التطبيقات “غوغل بلاي”، وذلك حسبما نشرت وكالة الانباء الالمانية.
ووفق الوكالة، يستخدم التطبيق “تي بوت” والمعروف أيضا باسم “أناتسا” و “تودلر” في سرقة بيانات المستخدمين مثل كلمات المرور والرسائل النصية. وقد تم اكتشافه لأول مرة في مايو (أيار) 2021، حيث كان يستهدف البنوك الأوروبية لسرقة البيانات الخاصة بشفرة التحقق من هوية العميل عبر خطوتين، والتي يتم إرسالها عبر رسالة نصية.
وبحسب التقرير الذي أصدرته شركة “كليفاي” لتقديم حلول الحماية من عمليات الاحتيال عبر الإنترنت، فإنه تم تطوير تطبيق القرصنة لكي يمكن نشره من خلال عملية تحميل ذات مرحلتين، ويستهدف الآن مستخدمين في روسيا وهونغ كونغ والولايات المتحدة.
وقالت شركة “كليفاي” إنه في حين كان يتم نشر التطبيق الخبيث في السابق من خلال حملات تعتمد على الرسائل النصية القصيرة، مع استخدام عدد من التطبيقات المعروفة للتسلل إلى أجهزة المستخدمين مثل “تي تي.في” و”في.إل.سي ميديا بلاير” وتطبيقات شركات الشحن مثل “دي.إتش.إل” و”يو.بي.إس”.
وأشار التقرير إلى أنه تم تنزيل برنامج سرقة البيانات أكثر من 10 آلاف مرة عبر متجر “غوغل بلاي” حتى وقت اكتشافه.
وبحسب “كليفاي” فإن تطبيق القرصنة “تي بوت” يستهدف حاليا أكثر من 400 تطبيق، منها تطبيقات الخدمات المصرفية المنزلية وشركات التأمين والمحافظ الرقمية المشفرة وهو ما يزيد بنسبة 400 % عن العام الماضي.