اعلنت مجموعة من خبراء الأمن السيبراني، عن تحذيرا جديدا لكل مستخدمي الهواتف التي تعمل بنظام التشغيل أندرويد، وقالت المجموعة "الخبراء" ان تطبيق متجر "جوجل بلاى" يمكن لاي شخص سرقة بيناتك واموال المستغدم بكل بساطة.
واضافت المجموعة ان التطبيق "2FA Authenticator" يعد بمثابة أداة شرعية لمساعدة المستخدمين في الحفاظ على أمان حساباتهم عبر الإنترنت، ولكنه بدلاً من ذلك يوجه برامج ضارة وخبيثة إلى أجهزتهم المحمولة.
وبهذه الطريقة، يسمح لمجرمي الإنترنت باختراق المعلومات المخزنة على هواتف المستخدمين، وذالك وفقًا لما ذكر عن شركة الأبحاث الأمنية "Pradeo".
وقالت الشركة "Pradeo"، أن التطبيق" 2FA Authenticator" يثبت فيروسا يسمى "Vultur" في هواتف المستخدمين، وذالك مما يعرض أمن الهاتف والمعلومات المالية "مثل التفاصيل المصرفية" لخطر فادح.
وجاء في تحليل خبراء الأمن السيبراني: "كشف تحليلنا أن برنامج 2FA Authenticator يثبت تلقائيًا فيروس ضار يسمى Vultur يستهدف الخدمات المالية لسرقة المعلومات المصرفية للمستخدمين"، ولا يكشف ملف تعريف "جوجل بلاي" الخاص بالتطبيق عن الأذونات المهمة التي يطلبها من أجل اختراق هواتف المستخدمين.
كما تسمح الأذونات المخفية للتطبيق بتعطيل قفل المفاتيح تلقائيًا، وجعل أي كلمة مرور على الهاتف مرتبطة به، وجمع وإرسال قائمة تطبيقات المستخدمين للمتسللين، وتنفيذ كثير من الأنشطة بحرية حتى عند إيقاف تشغيل التطبيق، ويمكن للتطبيق أيضًا تنزيل تطبيقات من جهات خارجية.
وأكد الخبراء، أنه أزيل التطبيق الخبيث من متجر "جوجل بلاي" بعد أن نشرت شركة الأمن السيبراني "Pradeo" النتائج التي توصلوا إليها، ولكن على الرغم من ذلك يحذرون من أنه لا يزال يمثل تهديدا خطيرا لكل أولئك الذين حملوه بالفعل على هواتفهم ولم يحذفوه.
ويحتوي التطبيق حاليًا على أكثر من 10000 مستخدم، وسيحتاج هؤلاء المستخدمون إلى حذفه من هواتفهم يدويًا.