ووفقًا لخبراء الأمن في «إن إن سي جروب»، فإن أحدث تطبيق يظهر على متجر «بلاي»، يسمى «أنيفيروس سوبر كلينر»، يأتي مليئًا ببرامج ضارة سيئة تسمى «شارك بوت»، التي لديها القدرة على بدء تحويل الأموال عبر أنظمة التحويل التلقائي ATS.
وبمجرد إصابة الجهاز بهذا الخطأ، يمكن تحويل الأموال بين الحسابات مع عدم معرفة المستخدم أبدًا بأي شيء خاطئ.
ويعرف «شارك بوت» بأنه برنامج ضار معقد بشكل لا يصدق يستخدم مجموعة من التكتيكات الخداعية لسرقة الأموال من الحسابات الشخصية.
ويمكن لهذا الخطأ أن يتراكب مع صفحة تسجيل دخول مزيفة عندما يكتشف أن المستخدم يحاول الوصول إلى حساباته مع المتسللين ثم يتمكن من سرقة أسماء المستخدمين وكلمات المرور.
ويمكن لـ «شارك بوت» بعد ذلك السماح للمجرمين بالسيطرة الكاملة على الهاتف الذكي عن بُعد، كما أنه يمتلك القدرة على إخفاء الرسائل النصية التي غالبا ما ترسلها المؤسسات المالية للتأكد من أن المستخدمين يعرفون أن شخصًا ما يصل إلى حساباتهم.
وما يجعل هذا التهديد أسوأ هو قدرته على الانتشار أكثر دون استخدام متجر «بلاي».
وبمجرد إصابة الجهاز، يمكن لـ «شارك بوت»، استخدام ميزة «الرد المباشر» في «أندرويد» للرد على الفور على الإشعارات.
وقد يسمح ذلك بإرسال رسائل إلى جهات الاتصال مما قد يخدع مستخدمي «أندرويد» الآخرين لتنزيل الخطأ.
وفي محاولة لزيادة أعداد التنزيلات، تقول «إن إن سي» إنها رصدت عددا من المراجعات المزيفة على متجر «بلاي»، ما يجعلها تبدو كما لو كان التطبيق موثوقا وآمنا للتنزيل.
واعتبارًا من 6 مارس، كان التطبيق لا يزال متاحًا على متجر «بلاي»، ولكن جوجل منعت تنزيله على أي أجهزة أخرى منذ ذلك الحين.
وقالت «إن إن سي»، في منشور على مدوّنتها: إنها لاحظت مجموعة، بالإضافة إلى العديد من الباحثين الآخرين، ارتفاعًا في البرامج الضارة التي تعمل بنظام «أندرويد» العام الماضي، خاصة البرمجيات الخبيثة الخاصة بالخدمات المصرفية.
