برمجية خبيثة تستهدف تطبيقات الخدمات المصرفية على الهواتف الذكية

  • 4/3/2019
  • 00:00
  • 9
  • 0
  • 0
news-picture

ما زال نظام أندرويد يعاني الأمرين من جراء البرمجيات الخبيثة والهجمات التي تطول مستخدميه عالميا، وكانت آخر هذه الهجمات قد ركزت على تطبيقات الخدمات المصرفية حيث كشفت شركة الأمن السيبراني Group-IB عن جيل جديد من برمجيات حصان طروادة الخبيثة للهواتف التي تعمل بنظام أندرويد يسمى Gustuff، وهو مصمم خصيصا لسرقة الأصول المالية والرقمية من عملاء المصارف الدولية الكبرى ومنصات تبادل العملات الرقمية المشفرة. وبدأت البرمجية الجديدة في اكتساب شعبية في عالم الجريمة السيبرانية، وذلك بعد أن كانت موجودة منذ عام تقريبا، بينما حصلت في الوقت الحالي على عدد من التحديثات لتصبح ذات قوة لا يستهان بها من حيث الميزات وقدرات الاستهداف. حيث يمكنها الاحتيال على بيانات الاعتماد وأتمتة المعاملات المصرفية لأكثر من 100 تطبيق مصرفي عالمي و32 تطبيقا للعملات الرقمية. وواجه عديد من أنظمة المصارف العالمية هذه البرمجية التي استهدفت مصارف معروفة مثل بنك أمريكا وبنك اسكتلندا وبنك بي إن سي، إضافة إلى تطبيقات العملات الرقمية مثلBitPay وCryptopay وCoinbase. ويمكن للبرمجية أيضا تصيد بيانات اعتماد عديد من تطبيقات الدفع والتراسل الأخرى على أندرويد، مثل: باي بال، ويسترن يونيون، إي باي، وول مارت، سكايب، وواتساب وغيرها. وتستخدم البرمجية الهندسة الاجتماعية لخداع المستخدمين من أجل منحها إمكانية الوصول إلى خدمة Android Accessibility، وهي ميزة مخصصة للمستخدمين ذوي الاحتياجات الخاصة وأداة قوية يمكنها أتمتة تفاعلات واجهة المستخدم المختلفة والضغط على عناصر الشاشة نيابة عن المستخدم، عبر استعمال هذه الخدمة لمنحها صلاحيات المدير وعرض صفحات تسجيل الدخول المزيفة أعلى التطبيقات الأخرى. وعلى الرغم من أن حصان طروادة الجديد متطور أكثر من معظم منافسيه، إلا أنه لم يتم نشره داخل التطبيقات التي تم تحميلها على متجر جوجل بلاي الرسمي على عكس معظم منافسيه، إلا أنه ينتشر إلى الأجهزة المحمولة الأخرى من خلال قراءة قائمة جهات الاتصال الخاصة بالهاتف المخترق وإرسال رسائل مع رابط لملف تثبيت APK الخاص بها. وتمتلك البرمجية ميزات أخرى، مثل إمكانية إيقاف تشغيل ميزة أمان متجر جوجل بلاي ضد البرمجيات الضارة، إلى جانب إمكانية جمع البيانات من الأجهزة المصابة، مثل المستندات والصور ومقاطع الفيديو، والقدرة على إعادة ضبط الجهاز لإعدادات المصنع.

مشاركة :