برمجية خبيثة تستهدف تطبيقات الخدمات المصرفية على الهواتف الذكية

ما زال نظام أندرويد يعاني الأمرين من جراء البرمجيات الخبيثة والهجمات التي تطول مستخدميه عالميا، وكانت آخر هذه الهجمات قد ركزت على تطبيقات الخدمات المصرفية حيث كشفت شركة الأمن السيبراني Group-IB عن جيل جديد من برمجيات حصان طروادة الخبيثة للهواتف التي تعمل بنظام أندرويد يسمى Gustuff، وهو مصمم خصيصا لسرقة الأصول المالية والرقمية من عملاء المصارف الدولية الكبرى ومنصات تبادل العملات الرقمية المشفرة.
وبدأت البرمجية الجديدة في اكتساب شعبية في عالم الجريمة السيبرانية، وذلك بعد أن كانت موجودة منذ عام تقريبا، بينما حصلت في الوقت الحالي على عدد من التحديثات لتصبح ذات قوة لا يستهان بها من حيث الميزات وقدرات الاستهداف. حيث يمكنها الاحتيال على بيانات الاعتماد وأتمتة المعاملات المصرفية لأكثر من 100 تطبيق مصرفي عالمي و32 تطبيقا للعملات الرقمية.
وواجه عديد من أنظمة المصارف العالمية هذه البرمجية التي استهدفت مصارف معروفة مثل بنك أمريكا وبنك اسكتلندا وبنك بي إن سي، إضافة إلى تطبيقات العملات الرقمية مثلBitPay وCryptopay وCoinbase. ويمكن للبرمجية أيضا تصيد بيانات اعتماد عديد من تطبيقات الدفع والتراسل الأخرى على أندرويد، مثل: باي بال، ويسترن يونيون، إي باي، وول مارت، سكايب، وواتساب وغيرها.
وتستخدم البرمجية الهندسة الاجتماعية لخداع المستخدمين من أجل منحها إمكانية الوصول إلى خدمة Android Accessibility، وهي ميزة مخصصة للمستخدمين ذوي الاحتياجات الخاصة وأداة قوية يمكنها أتمتة تفاعلات واجهة المستخدم المختلفة والضغط على عناصر الشاشة نيابة عن المستخدم، عبر استعمال هذه الخدمة لمنحها صلاحيات المدير وعرض صفحات تسجيل الدخول المزيفة أعلى التطبيقات الأخرى.
وعلى الرغم من أن حصان طروادة الجديد متطور أكثر من معظم منافسيه، إلا أنه لم يتم نشره داخل التطبيقات التي تم تحميلها على متجر جوجل بلاي الرسمي على عكس معظم منافسيه، إلا أنه ينتشر إلى الأجهزة المحمولة الأخرى من خلال قراءة قائمة جهات الاتصال الخاصة بالهاتف المخترق وإرسال رسائل مع رابط لملف تثبيت APK الخاص بها.
وتمتلك البرمجية ميزات أخرى، مثل إمكانية إيقاف تشغيل ميزة أمان متجر جوجل بلاي ضد البرمجيات الضارة، إلى جانب إمكانية جمع البيانات من الأجهزة المصابة، مثل المستندات والصور ومقاطع الفيديو، والقدرة على إعادة ضبط الجهاز لإعدادات المصنع.
في المقابل نشرت شركة جوجل تقريرها السنوي لأمان وحماية نظامها لتشغيل الأجهزة المحمولة أندرويد لعام 2018، الذي سلط الضوء على مدى جودة الأداء فيما يتعلق بحماية مستخدمي أندرويد من انتهاكات الأمان والخصوصية.
وتقول "جوجل" إن ميزة Google Play Protect، وهي آلية الدفاع المضمنة في أندرويد والمستندة إلى الذكاء الاصطناعي، تمسح أكثر من 50 مليار تطبيق يوميا على الأجهزة وأكثر من 500 ألف تطبيق في السحابة، ما يقلل بشكل كبير من عدد التطبيقات الضارة المحتملة في متجر جوجل بلاي.
وتأثرت خلال العام الماضي ما نسبته 0.08 في المائة فقط من الأجهزة التي تستخدم متجر جوجل بلاي بشكل حصري بالتطبيقات الضارة المحتملة، بينما تأثرت الأجهزة التي قامت بتثبيت التطبيقات من خارج متجر جوجل بلاي بما نسبته 0.68 في المائة بواحد أو أكثر من التطبيقات الضارة المحتملة، بانخفاض عن نسبة 0.80 في المائة خلال عام 2017 – شهدت انخفاضا بنسبة 15 في المائة في البرامج الضارة.
وأشارت "جوجل" في تقريرها إلى أن ميزة Play Protect منعت 1.6 مليار محاولة تثبيت لتطبيقات ضارة محتملة من خارج متجر Google Play في عام 2018، بينما انخفضت محاولات التثبيت خارج Google Play بنسبة 20 في المائة عن العام السابق، وتم إيقاف 73 في المائة من عمليات تثبيت التطبيقات الضارة المحتملة بنجاح مقارنة بنسبة 71 في المائة خلال عام 2017، ونسبة 59 في المائة خلال عام 2016.
وأوضحت "جوجل" أن نسبة عمليات تثبيت التطبيقات الضارة المحتملة إلى إجمالي عمليات التثبيت قد انخفضت بنسبة تقارب 38 في المائة عن العام السابق.
وأشار التقرير إلى أن تحديثات الأمان باتت تصل إلى الأجهزة بوتيرة أعلى من الأعوام السابقة، وزاد عدد الأجهزة التي حصلت على تحديثات أمنية في الربع الأخير من عام 2018 بنسبة 84 في المائة عن الربع المماثل من العام السابق.