اتصالات وتقنية

تروجانات خبيثة تتستر تحت تطبيقات شهيرة وتسجل المستخدمين في خدمات مدفوعة

تروجانات خبيثة تتستر تحت تطبيقات شهيرة وتسجل المستخدمين في خدمات مدفوعة

على المستخدمين الحذر أثناء منح الصلاحيات للتطبيقات المختلفة.

في ضوء التزايد المستمر في أعداد مستخدمي الهواتف الذكية المعتمدين عليها في مجالات حياتهم كافة، أصبح تطوير تطبيقات الهاتف المحمول صناعة مزدهرة يعتمد عليها جميع القطاعات الترفيه والخدمات المصرفية والتعليم والألعاب وغيرها، الأمر الذي جعل مجرمي الإنترنت ينشطون في تطوير تطبيقاتهم الخاصة بهدف استغلال المستخدمين وسرقة أموالهم وبياناتهم، حيث نشر المجرمون تروجانات تستهدف المستخدمين دون علمهم لتسجيلهم في خدمات مدفوعة لا يرغبون فيها.
ومع أن التطبيقات تسهل حياة المستخدمين، وتساعدهم على التواصل والحفاظ على لياقتهم البدنية وتبقيهم مرفهين، لكن مجرمي الإنترنت يستغلون ظهور مزيد من التطبيقات لمصلحتهم، حيث يصمم بعض التطبيقات لسرقة الأموال عن طريق تسجيل المستخدمين في خدمات غير مرغوب فيها، ما يشكل تهديدا لهم، ويمكن منع هذا التهديد إذا تعرف المستخدم على العلامات التي تكشف عن التطبيقات المفخخة بالتروجانات.
وتتخفى هذه التروجانات في هيئة تطبيقات مختلفة شهيرة للهواتف الذكية كتطبيقات الألعاب والرعاية الصحية وتحرير الصور وغيرها، حيث تطلب معظم هذه التروجانات من المستخدم الحصول على الإذن بالوصول إلى الإشعارات والرسائل، بحيث يمكن للمحتالين الذين يقفون وراء تلك التطبيقات اعتراض الرسائل التي تحتوي على رموز المرور لمرة واحدة، ولا يشترك المستخدمون في هذه الخدمات عن قصد، بل يقعون ضحية الإهمال، إذ يفشل المستخدم مثلا في قراءة الشروط والأحكام، فيدفع من دون أن يدري مقابل تطبيق عن الأبراج. ولا يدرك الضحايا في الأغلب أن هذه الاشتراكات موجودة ومدفوعة حتى تستنزف حسابات هواتفهم المحمولة في وقت أبكر من المعتاد.
ووفقا لباحثي أمن المعلومات، فإن أكثر التروجانات انتشارا التي تسجل المستخدمين للاشتراكات غير المرغوب فيها هي تروجان Jocker وMobOk وVesub وGriftHorse.l.
ويمكن لتروجان Jocker اعتراض رموز المرور المرسلة في الرسائل النصية، وتجاوز حلول مكافحة الاحتيال، وعادة ما توزع هذه التروجانات عبر متاجر التطبيقات الرسمية، حيث يقوم المحتالون بتنزيل تطبيق رسمي من المتجر ويضيفون إليه شيفرة برمجية خبيثة قبل أن يرفعوه إلى المتجر تحت اسم مختلف، وتفي هذه التطبيقات المفخخة بالغرض منها في معظم الحالات، ولا يشك المستخدم أبدا في كونها مصدر تهديد، حيث هاجم تطبيق Jocker حتى الآن في 2022، المستخدمين بشكل متكرر في المملكة 21.2 في المائة وبولندا 8.98 في المائة وألمانيا 6.01 في المائة.
كما يعد تروجان MobOk الأكثر نشاطا بين التروجانات التي تسجل المستخدمين في خدمات غير مرغوب فيها، إذ يواجه أكثر من 70 في المائة من مستخدمي الهواتف المحمولة هذه التهديدات، وعلاوة على قدرته على قراءة رموز المرور الواردة في الرسائل النصية، يتميز التروجان بقدرته على تجاوز اختبار حروف التحقق CAPTCHA، عن طريق إرسال الصورة تلقائيا إلى خدمة مصممة لفك الشيفرة المعروضة وقراءتها، وقد هاجم التروجان منذ بداية العام المستخدمين في روسيا 31.01 في المائة والهند 11.17 في المائة وإندونيسيا 11.02 في المائة.
إضافة إلى تروجان Vesub الذي ينتشر عبر موارد غير رسمية ويقلد ألعابا وتطبيقات شائعة، مثل GameBeyond وTubemate وMinecraft وGTA5 وVidmate، ويفتح هذا التروجان نافذة غير مرئية لطلب الاشتراك ويدخل في النافذة الرمز الذي يعترضه من الرسائل النصية المتسلمة على هاتف الضحية، ليشترك المستخدم من دون علمه أو موافقته في إحدى الخدمات غير المرغوب فيها، وتفتقر معظم هذه التطبيقات إلى وظائف رسمية، ولكنها تسجل المستخدمين بمجرد تشغيلها في خدمات لا يريدونها، في حين أنهم لا يرون سوى نافذة التحميل، ولكن هناك حالات، مثل تطبيق GameBeyond مزيف، تكون البرمجية الخبيثة المكتشفة فيه مصحوبة بمجموعة عشوائية من تطبيقات الألعاب الحقيقية، وقد وجد اثنان من كل خمسة مستخدمين واجهوا التطبيق Vesub، في مصر 40.27 في المائة، لكن عائلة التروجان هذه نشطت أيضا في تايلاند 25.88 في المائة وماليزيا 15.85 في المائة.
ويأتي تروجان GriftHorse.l بخلاف التروجانات المذكورة، حيث لا يسجل هذا التروجان ضحاياه في خدمة يقدمها طرف آخر، وإنما يشركهم في خدمة خاصة به، وينتهي الأمر بالمستخدمين الذين لا يقرأون اتفاقية المستخدم بعناية، وقد اشتركوا في خدمات منها مثلا تطبيقات انتشرت حديثا بكثافة على متاجر التطبيقات وتقدم خططا لفقدان الوزن مقابل رسوم رمزية، وتحتوي هذه التطبيقات على شروط تذكر رسوم الاشتراك مع الفوترة التلقائية، ما يعني خصم المال بانتظام من الحساب المصرفي للمستخدم دون الحاجة إلى أي تأكيد آخر من قبله.
إنشرها

أضف تعليق

المزيد من اتصالات وتقنية