وقال شركة "سيبرازون" إن البرامج الخبيثة في نظام التشغيل أندرويد، يمكنها سرقة كلمات المرور من التطبيقات المصرفية، ومحافظ العملات المشفرة، بحسب صحيفة "فاين إكسترا".
وأشارت الشركة إلى أنه إذا ضغط المستخدم على التطبيق الضار، الذي يحتوي البرمجية الخبيثة، فإنه يقوم بسرقة بيانات المستخدم بشكل سري، من بينها كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، مثل PayPal، وCoinbase، وCapitalOne، وHSBC.
كما تقوم البرامج الخبيثة بقراءة الرسائل النصية SMS التي تصل إلى الجهاز، وتجاوز عامل ميزة المصادقة الثنائية.
ويمكن للهاكرز اختراق الحسابات المصرفية والتطبيقات، وذلك باستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، كما يتم تسجيل كل نقرة وضغطة على مفاتيح الجهاز.
وأكدت الشركة أن البرامج الخبيثة "EventBot" تقرأ الإشعارات من التطبيقات المثبتة الأخرى، الأمر الذي يساعد القراصنة على معرفة كل ما يحدث على جهاز الضحية، وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.
