اكتشفت شركة الأمن Cleafy في يناير من هذا العام حصان طروادة قيد التطوير لديه القدرة على استخراج التفاصيل المصرفية للضحية وإجراء المعاملات بعد ذلك دون موافقتهم. تم اكتشاف هذا البرنامج الضار في إيطاليا ، لكنه انتشر إلى عدة دول في أوروبا.
وفقًا للباحثين ، فإن إحدى أكثر الطرق شيوعًا لتثبيت البرامج الضارة على الهاتف هي إرسال رسالة نصية تخبر المستخدم أن الحزمة الخاصة به في طريقها ، لذلك يُطلب منهم تنزيل تطبيق لتتبعها ، ومع ذلك ، فإن هذا البرنامج الضار ينتحل صفة خدمات البريد السريع مثل UPS أو DHL.
بمجرد تثبيت المستخدم للتطبيق ، يتم طلب أذونات الوصول التي تسمح للمهاجمين بالحصول على إرسال مباشر لشاشة المستخدم وبالتالي الوصول إلى الرسائل القصيرة الخاصة بالضحية للحصول على بيانات تسجيل دخول المستخدم ومفاتيح المصادقة التي تصل عن طريق الرسائل القصيرة لللدخول إللا مختلف الخدمات المصرفية عبر الإنترنت. وبالمثل ، يمكن أن يسرق حصان طروادة رموز التحقق من أمان Google Authenticator.
التوصية للمستخدمين هي عدم تثبيت التطبيقات خارج متجر غوغل بلاي ، ناهيك عن تثبيت أي شئ يصلك من رسالة نصية قصيرة تشجع هذا النشاط.
في حالة العثور على حركات مصرفية غير مصرح بها ومشبوهة ، فإن الأمر المثالي هو طلب تغيير رموز الوصول وتهيئة الجهاز المحمول إلى إعدادات المصنع الخاصة به.
