فيروسات تستخدم “واتس آب” و”قوقل” لاستهداف الأندرويد

يعمل القراصنة على سرقة بيانات ومعلومات بطاقات الائتمان في أوروبا، عن طريق برامج ضارة بإمكانها مُحاكاة واجهات المُتسخدم لعدد من التطبيقات الشعبية مثل تطبيق خدمات الركوب أوبر وتتطبيق التراسل الفوري واتس اب ومتجر قوقل بلاي، خاصة مُستخدمي نظام أندرويد في الدنمارك وإيطاليا وألمانيا، عبر خدمة الرسائل القصيرة SMS.
وتعمل البرمجيات الضارة وفقًا لتصريحات شركة “فاير آي” FireEye التي كشفت العملية، وبمجرد تحميلها على خلق واجهات مُستخدم وهمية على الهاتف تُغطي التطبيقات الأصلية، وتعمل هذه الواجهات على طلب معلومات بطاقة الائتمان ومن ثم القيام بإرسال البيانات المدخلة وإدخالها إلى القراصنة، وتتطور هذه البرمجيات الضارة بشكل مُستمر، حيث لاحظت شركة الحماية والأمن الإلكتروني مُنذ شهر فبراير الماضي وجود أكثر من 55 برنامجًا ضارًا في أوروبا يستخدم نفس الأسلوب.
واستهدفت الإصدارات السابقة من هذه البرمجيات الضارة تطبيقات مصرفية، إلا أنها الآن تُحاكي واجهات برامج وتطبيقات أكثر شعبية بما في ذلك واتساب وجوجل بلاي، وأشارت الشركة إلى أن المُستخدمين غالبًا ما يميلون إلى إدخال معلومات بطاقة الائتمان عبر هذه المنتجات كما يقومون بإدخالها في التطبيقات المصرفية.
ويعمل القراصنة على استهداف مثل هذه التطبيقات للحصول على أكبر عوائد مادية ممكنة لامتلاكها قاعدة مُستخدمين كبيرة، كما أنهم استهدفوا في بعض الحالات تطبيقات يوتيوب وأوبر وتطبيق التراسل الصيني وي تشات WeChat.
وعمد القراصنة إلى إرسال رسائل قصيرة تحتوي على رابط لخداع ضحاياهم في سبيل نشر البرمجيات الخبيثة، وتدعو الرسالة الضحايا إلى النقر على الرابط مع عبارة “لم نتمكن من تسليم طلبك يرجى التحقق من معلومات الشحن الخاصة بك هنا”، وقد لاحظت شركة فاير آي منذ شهر فبراير وجود خمس حملات مُختلفة تقوم بنشر البرمجيات الخبيثة، وتمكن القراصنة ضمن حملة واحدة توليد 130 ألف نقرة على المواقع التي تستضيف البرمجيات الخبيثة.
ويعتبر من الصعوبة بمكان الكشف عن الإصدارات الحديثة من البرمجيات الخبيثة، ووفقأ لشركة الحماية 6 أدوات فقط من أصل 54 أداة لمكافحة الفيروسات تمكنت من اكتشاف الخطر، وتتصل هذه البرمجيات الضارة بخودام اتصال موجودة في دولة الإمارات العربية المتحدة وألمانيا وإيطاليا ولاتفيا وهولندا

عين اليوم