تطبيقات خبيثة تعمل في صمت
وأشار موقع “تريند مايكرو”، الخاص بشركة لمكافحة الفيروسات، إلى أن التطبيقين يستخدمان برنامجا خبيثا يبدو شبيها بجزئية برمجية مشفرة يطلق عليها اسم “أنوبيس”، ويستطيع هذا البرنامج الخبيث تجنب اختبار غوغل المضاد للفيروسات، لأنه يتخفى داخل تطبيقات تبدو من الناحية الظاهرية خالية من البرامج الخبيثة.
وبعد تحميل التطبيق، سيقوم بالتواصل مع خادم الرقابة والتحكم، ثم يعمل على تحميل الشيفرة الملوثة بصمت وفي الخلفية، بنية خداع المستخدم لتشغيل البرنامج الخبيث لاحقا، ويستخدم التطبيق بيانات استشعار الهاتف لرصد الحركة، وإذا لم يلاحظ أي شيء فإنه لن يعمل، لكن عند ملاحظة الحركة، فإن التطبيق يطلب من المستخدم تنصيب التحديث الجديد، الذي هو في الواقع حزمة البرنامج الخبيث، وبعد الضغط على زر الموافقة والتشغيل، يبدأ عمل التطبيق، الذي يتيح نقل كل حرف مطبوع على الهاتف الخلوي إلى الجهة التي صممت البرنامج الخبيث.
وتعتقد شركة مكافحة الفيروسات “تريند مايكرو” أن استخدام تطبيق البنك سيعرّض المعلومات الشخصية للخطر، وفي حال العمل لفترة طويلة من الوقت نسبيا، فإنه سيتمكن من جمع معلومات كافية تتيح له النفاذ إلى البنك الذي تتعامل معه والحسابات الأخرى.
ووفقا لموقع “تريند مايكرو”، فقد تم تحميل تطبيق توفير طاقة البطارية واسمه “باتري سيفر موبي” حوالي 5 آلاف مرة، قبل سحبه من موقع غوغل بلاي، وحصل على 4.5 نجمة في التقييم، وتمت كتابة 73 تقييما له.