برمجية خبيثة تستهدف تطبيقات سيارات الأجرة على هواتف أندرويد

تقوم برمجية طروادة الخبيثة بسرقة جميع الرسائل النصية الواردة، وذلك عن طريق إعادة توجيهها إلى خوادم الرقابة والتحكم.

السمات: الجرائم الرقميةKaspersky Lab
  • E-Mail
برمجية خبيثة تستهدف تطبيقات سيارات الأجرة على هواتف أندرويد أندرويد
 رياض ياسمينة بقلم  August 26, 2017 منشورة في 

اكتشف باحثو كاسبرسكي لاب إصداراً جديدا معدلاً لبرمجية حصان طروادة الخبيثة "Faketoken" ذائعة الشهرة المستهدفة لقنوات الخدمات المصرفية على الأجهزة المتنقلة والتي تم تطويرها اليوم على نحو يمكنها من سرقة بيانات اعتماد تسجيل الدخول إلى تطبيقات سيارات الأجرة.

تشهد سوق تطبيقات على الأجهزة المتنقلة تنامياً متسارعاً وتقدم اليوم مزيداً من الخدمات التي تتيح تخزين  البيانات المالية السرية، بما في ذلك تطبيقات سيارات الأجرة ووسائل النقل الجماعي التي تتطلب  إدخال معلومات البطاقات المصرفية للمستخدمين. وبما أنه يتم تثبيت هذه التطبيقات على ملايين الأجهزة المتنقلة بنظام "أندرويد" حول العالم، فقد أصبحت تلك أهدافاً مغرية لمجرمي الإنترنت الذين يقومون بتوسيع نطاق خصائص البرمجيات الخبيثة المستهدفة للقنوات المصرفية عبر الأجهزة المتنقلة بشكل ملفت.

يتتبع الإصدار الجديد من برمجية "Faketoken" نشاط التطبيقات بشكل مباشر، كما أنه، بمجرد تشغيل التطبيق المحدد من قبل المستخدم، يقوم بتمويه هذا التطبيق بفتح نافذة تصيد إلكتروني لسرقة بيانات البطاقة المصرفية للضحية. ولدى برمجية طروادة واجهة مستخدم متطابقة لها نفس اللون والشعارات، مما يتيح إنشاء نافذة تمويه منبثقة فورية وغير مرئية كلياً. واستنادا إلى نتائج أبحاث كاسبرسكي لاب، يستهدف مجرمو الإنترنت خدمات سيارات الأجرة ووسائل النقل الجماعي الدولية الأكثر انتشاراً بهذه البرمجيات الخبيثة.

وعلاوة على ذلك، تقوم برمجية طروادة الخبيثة بسرقة جميع الرسائل النصية الواردة، وذلك عن طريق إعادة توجيهها إلى خوادم الرقابة والتحكم، مما يتيح للمجرمين فرصة التعرف على كلمات المرور الخاصة بالتحقق والمصادقة، والتي يرسلها البنك لمرة واحدة فقط، أو غيرها من الرسائل الواردة عن طريق خدمات سيارات الأجرة أو وسائل النقل الجماعي. ومن بين أمور أخرى، بإمكان الإصدار المعدل لبرمجية "Faketoken" الخبيثة أيضاً مراقبة مكالمات المستخدمين وتسجيلها وتحويل البيانات إلى خوادم الرقابة والتحكم.

تعتبر خدعة التمويه بالنافذة المنبثقة سمة مشتركة يتم تفعيلها في العديد من تطبيقات الأجهزة المتنقلة. في العام الماضي، اكتشفت كاسبرسكي لاب إصداراً معدلاً من برمجية "Faketoken" كان يشن هجمات على أكثر من 2,000 من التطبيقات المالية حول العالم، وذلك من خلال التخفي في شكل مختلف أنواع البرامج والألعاب الأخرى، وكثيراً ما كانت تتخفى على هيئة برنامج "Adobe Flash Player". ومنذ ذلك الحين، تم إدخال مزيد من التطوير على  برمجية "Faketoken"، مما ساعد في توسيع رقعة أنشطتها. 

ويقول فيكتور شيبيشيف، الخبير الأمني في كاسبرسكي لاب، "إن حقيقة قيام مجرمي الإنترنت بتوسيع نطاق أنشطتهم من مجرد استهداف التطبيقات المالية لتشمل مجالات أخرى، بما في ذلك خدمات سيارات الأجرة ووسائل النقل الجماعي، يشير إلى احتمال رغبة مطوري هذه الخدمات في إيلاء المزيد من الاهتمام لحماية مستخدميهم. وكما هو معروف، فإن القطاع المصرفي على دراية بمخططات الاحتيال والخدع، وبالتالي اعتمد، في إطار الاستجابة لتلك الهجمات، استخدام التقنيات الأمنية في تطبيقاته، مما ساهم في التقليل إلى حد بعيد من مخاطر سرقة البيانات المالية الحيوية.

وربما حان الوقت اليوم لأن تتبع الخدمات الأخرى المتعاملة بالبيانات المالية النهج ذاته. يستهدف الإصدار الجديد من Faketoken على الأكثر المستخدمين في روسيا. ومع ذلك، من الممكن جداُ توسيع رقعة الهجوم الجغرافية بسهولة فائقة في المستقبل. وقد شهدنا ذلك بالفعل من خلال الإصدارات السابقة لبرمجية   Faketoken وغيرها من البرمجيات الخبيثة المستهدفة للقنوات المصرفية."

كما اكتشف الباحثون هجمات "Faketoken" على تطبيقات الأجهزة المتنقلة الأخرى واسعة الانتشار، مثل تطبيقات السفر والحجز الفندقي وتطبيقات دفع المخالفات المرورية و"Android Pay " و"Google Play Market".

ولحماية أنفسكم من هجمات برمجية طروادة "Faketoken" وغيرها من التهديدات الأخرى المستهدفة لنظام "أندرويد"، توصي كاسبرسكي لاب المستخدمين بعدم تثبيت تطبيقات من مصادر غير معروفة، وبدلاً من ذلك استخدام الحلول الأمنية الموثوقة، مثل حل "Kaspersky Mobile Antivirus: Web Security & Applock" على أجهزتهم.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code