ورصدت شركة كاسبرسكي لاب Kaspersky Lab لأمن المعلومات نشاط برمجية Asacub الذي يستهدف العمليات المصرفية على الهواتف المحمولة في العام 2015، وقد تطورت هذه البرمجية على مر السنين ونظم مطوروها حملة كبيرة لنشرها لدرجة أنها احتلت خلال العام الماضي المرتبة الأولى بين جميع البرمجيات من النوع ذاته التي تستهدف العمليات المصرفية المحمولة بنسبة 38 في المائة من إجمالي البرمجيات الخبيثة.
وكان الإصدار الأول من البرمجية أقرب إلى برمجيات التجسس من البرمجيات المصرفية الخبيثة، إذ كان بمقدورها سرقة الرسائل النصية القصيرة الواردة بغض النظر عن مرسليها، وتحميلها على الخادم الخاص بالمجرمين، أما النسخ الأحدث، والتي اكتشفت في شهر أيلول (سبتمبر) 2015، فقد ساعدت المجرمين على التحكم عن بعد بالأجهزة المصابة وسرقة البيانات المصرفية للمستخدمين، حيث يتم توزيع البرمجية عبر رسائل نصية قصيرة احتيالية تدعو الضحايا إلى فتح صورة أو رسالة وسائط متعددة MMS، ويتم تثبيت البرمجية على جهاز الضحية لجعله بمنزلة تطبيق افتراضي للرسائل القصيرة، وذلك عندما تكون إعدادات جهاز الضحية قد ضبطت للسماح بالتثبيت التلقائي للبرمجيات حتى لو كانت واردة من مصادر مجهولة.
ويعني ذلك قدرة البرمجية عند وصول رسالة نصية جديدة، على نقل رقم المرسل ونص الرسالة إلى خادم الأوامر الخاص بالمجرمين، وبالتالي قدرته على سحب الأموال من بطاقة مصرفية مرتبطة بالهاتف عن طريق إرسال رسائل نصية لتحويل الأموال إلى بطاقة أخرى أو رقم هاتف آخر، فضلا عن إمكانية اعتراض الرسائل النصية المصرفية التي تحمل كلمة مرور صالحة لمرة واحدة لإنجاز معاملة مصرفية ما.
ويمكن أن تعمل البرمجيات الخبيثة المحمولة لعدة سنوات مع أدنى حد من التغييرات في أنماط توزيعها، حيث إن أحد الأسباب الرئيسة الكامنة وراء ذلك قدرتها على الاستفادة من العامل البشري من خلال معايير الهندسة الاجتماعية، ويكمن السبب وراء استمرار نشاطها في التغير المستمر للنطاقات التي يعمل منها خادم الأوامر الذي يدير البرمجية، فضلا عن استخدام روابط تصيد صالحة لمرة واحدة لتنزيله.
وبحسب كاسبرسكي لاب فإن الرسائل النصية تبدو وكأنها موجهة للمستخدم بعينه تحديدا، لذلك يقوم الضحايا بالضغط على الروابط دون وعي منهم أنها روابط احتيالية، كما أن اكتشافها وإيقافها يتطلب آليات تحقق وبحث متخصصة نظرا للتغير المنتظم للنطاقات التي يتم منها توزيع البرمجية.
ولكي يتمكن المستخدمون من حماية أنفسهم من خطر هذه البرمجية، يجب اتخاذ إجراءات خاصة لحماية أنفسهم من الوقوع ضحايا للبرمجيات المصرفية الخبيثة، كأن يقوموا بتحميل التطبيقات من مصادر رسمية موثوق بها فقط، وتعطيل خاصية التثبيت التلقائي للتطبيقات الواردة من جهات خارجية في إعدادات الهاتف الذكي، كما يجب عليهم تجنب الضغط على روابط مشبوهة من مرسلين مجهولين، وتثبيت حل آمن وموثوق به لحماية الجهاز المحمول.
أضف تعليق