فيروسات جديدة تستهدف «أندرويد». «تشفط» حسابك البنكي في ثوان

كيف �Octo� و �Anatsa�و �Hydra<<< يمكن للمهاجمين السيطرة على الهاتف وقراءة كل ما يظهر على الشاشة واستنزاف الحسابات قبل أن يلاحظ المستخدم أي شيء خاطئ.

وأوضح الخبراء أن هذا التهديد يُعرف الآن وهو ،�Android BankBot YNRK� باسم أكثر تقدماً بكثير من البرمجيات الخبيثة النقالة النموذجية وتختبئ BankBot YNRK� داخل تطبيقات �أندرويد� مزيفة تبدو مشروعة عند تثبيتها. وفي العينات التي حللها الباحثون في �Cyfirma� استخدم المهاجمون تطبيقات انتحلت صفة أدوات الهوية الرقمية الرسمية.

وبمجرد تثبيتها، تبدأ البرمجية الخبيثة في تحديد ملف تعريف الجهاز من خلال جمع تفاصيل مثل العلامة التجارية والطراز والتطبيقات المثبتة. وتتحقق وهو الأمر الذي إذا كان الجهاز محاكياً لتجنب التحليل الأمني الآلي، كما تربط النماذج المعروفة بدقة الشاشة، وهو الأمر الذي يساعدها على تكييف سلوكها مع هواتف محددة.

وللاندماج، يمكن للبرمجية الخبيثة أن تتنكر في هيئة Google News�، إذ تفعل ذلك بتغيير اسم التطبيق ورمزه، ثم تحميل موقع الحقيقي داخل news.google.com WebView�. وبينما يعتقد الضحية أن التطبيق حقيقي، تعمل البرمجية الخبيثة بهدوء في خدماتها الخلفية.

* ما الذي تسرقه البرمجية الخبيثة ؟

بمجرد أن تتلقى البرمجية الخبيثة أوامر من خادمها البعيد، تكتسب تحكماً شبه كامل في الهاتف. وترسل معلومات الجهاز وقوائم التطبيقات المثبتة إلى المهاجمين، ثم تتلقى قائمة بالتطبيقات المالية التي يجب استهدافها.

ومع تمكين أذونات إمكانية الوصول، يمكن للبرمجية الخبيثة قراءة كل ما يعرض على الشاشة، إذ تلتقط البيانات الوصفية لواجهة المستخدم مثل النص ومعرفات العرض ومواضع الأزرار. ويساعدها ذلك على إعادة بناء نسخة مبسطة من واجهة أي تطبيق. وباستخدام هذه البيانات، يمكنها إدخال تفاصيل تسجيل الدخول أو التمرير عبر القوائم أو تأكيد التحويلات. ويمكنها أيضاً تعيين نص داخل الحقول أو تثبيت التطبيقات أو إزالتها أو التقاط الصور أو إرسال رسائل نصية قصيرة أو تشغيل تحويل المكالمات أو فتح التطبيقات البنكية في الخلفية بينما تبدو الشاشة غير نشطة.

وتراقب البرمجية الخبيثة أيضاً الحافظة لذلك إذا نسخ المستخدمون كلمات مرور لمرة واحدة أو أرقام حسابات أو مفاتيحعملات رقمية، يتم إرسال البيانات فوراً إلى المهاجمين.

ومع تمكين تحويل المكالمات، يمكن إعادة توجيه مكالمات التحقق البنكية الواردة بصمت.

وتحدث كل هذه الإجراءات في غضون ثوان من تنشيط البرمجية الخبيثة.

نصائح

ينصح الخبراء باتباع سبع خطوات عملية للحد من فرص اختراق الهاتف، وهي:

1 - تثبيت برنامج مكافحة فيروسات قوي يساعد في رصد السلوك المشبوه قبل أن يضر بجهاز �أندرويد� أو يكشف البيانات.

2 - استخدام خدمة إزالة البيانات لتقليص البصمة الرقمية، حيث يجمع وسطاء البيانات تفاصيلك الشخصية بهدوء ويبيعونها، وهو الأمر الذي يساعد المحتالين على استهدافك بهجمات أكثر إقناعاً.

3 - عدم تثبيت التطبيقات إلا من مصادر موثوقة، وتجنب تنزيل ملفات APK من مواقع الويب العشوائية أو الرسائل المعاد توجيهها أو منشورات وسائل التواصل الاجتماعي.

4 - الحفاظ على تحديث الجهاز والتطبيقات، حيث غالباً ما تعالج تحديثات النظام مشكلات الأمان التي يستغلها الهاكرز .