أصدرت أفاست تقرير جديد يتضمن تفاصيل حول برمجيات ضارة تحمل اسم BankBot تستهدف عملاء البنوك الكبيرة بما في ذلك بنك ويلز فارجو، تشيس، سيتي بنك، وتأثر عملاء تلك البنوك في عدد من الدول بتلك البرمجيات الخبيثة والتي تم إزالتها من متجر جوجل بلاي.
وكشفت شركة أفاست أنه تم العثور على تلك البرمجيات الخبيثة مختبئة داخل مجموعة من التطبيقات مثل تطبيقات المصباح اليدوي، كما تم العثور على رموز خبيثة تختبئ داخل لعبة سوليتير وأيضًا داخل تطبيق Cleaner.
وتعتمد تلك البرمجيات على إنشاء واجهة مستخدم وهمية يتم وضعها على التطبيق المصرفي الخاص بالعملاء وعند إدخال التفاصيل المصرفية للمستخدم يتم الحصول عليها بسهولة ومن ثم يتمكن المخترقون من إجراء التحويلات المصرفية بالنيابة عن المستخدم.
وتم إزالة تلك التطبيقات من متجر جوجل بلاي ولكن تشير أفاست أن شركة جوجل لم ترصد وجود برمجيات خبيثة داخل تلك التطبيقات وذلك يرجع إلى أن تلك التطبيقات عادة ما تستخدم ذات الآلية من حيث السماح بتثبيت تطبيقات أخرى من مصادر غير معروفة باستخدام ميزة إمكانية الوصول لتخدع المستخدمين لمنح أذونات.
