برمجية مصرفية خبيثة تستهدف مستخدمي الهواتف الذكية في مختلف بقاع العالم - الصباح | Assabah
المـــؤســـس : الحــبـيـب شــيـخ روحه - الجمعة 4 ديسمبر 2020

تابعونا على

Dec.
5
2020

تتحكم في الهاتف ومحتواه عن بعد

برمجية مصرفية خبيثة تستهدف مستخدمي الهواتف الذكية في مختلف بقاع العالم

السبت 21 نوفمبر 2020
نسخة للطباعة

‮ ‬أسفرت‭ ‬عملية‭ ‬التتبع‭ ‬التي‭ ‬قام‭ ‬بها‭ ‬خبراء‭ ‬شركة‭ ‬“كاسبرسكي”‭ ‬المختصة‭ ‬في‭ ‬عالم‭ ‬التقنيات‭ ‬وتطوير‭ ‬برامج‭ ‬الأمن‭ ‬للحماية‭ ‬من‭ ‬الفيروسات‭ ‬وبرامج‭ ‬التجسس،‭ ‬لحملة‭ ‬تشنها‭ ‬برمجية‭ ‬خبيثة‭ ‬تحمل‭ ‬اسم‭ ‬“Guildma”‭ ‬على‭ ‬أجهزة‭ ‬“ويندوز”،‭ ‬عن‭ ‬اكتشاف‭ ‬روابط‭ ‬توزع‭ ‬برنامجا‭ ‬ضارا‭ ‬على‭ ‬هيئة‭ ‬ملف‭ ‬مضغوط‭ (‬ZIP‭)‬،‭ ‬إلى‭ ‬جانب‭ ‬ملف‭ ‬خبيث‭ ‬ثاني‭ ‬يتضح‭ ‬أنه‭ ‬وسيلة‭ ‬تنزيل‭ ‬لتثبيت‭ ‬برمجية‭ ‬مصرفية‭ ‬خبيثة‭ ‬تحت‭ ‬اسم‭ ‬“Ghimob”‭.‬

وتستطيع‭ ‬البرمجية‭ ‬الخبيثة‭ ‬‮«‬Ghimob”‭ ‬خلال‭ ‬عملية‭ ‬التسلل‭ ‬إلى‭ ‬الهاتف‭ ‬المحمول‭ ‬الذكي‭ ‬للمستخدم‭ ‬من‭ ‬تعطيل‭ ‬إلغاء‭ ‬التثبيت‭ ‬اليدوي،‭ ‬والحصول‭ ‬على‭ ‬البيانات،‭ ‬مع‭ ‬التحكم‭ ‬في‭ ‬محتوى‭ ‬الشاشة‭ ‬والتلاعب‭ ‬فيها‭ ‬عن‭ ‬بُعد،‭ ‬مما‭ ‬يتيح‭ ‬للمحتالين‭ ‬الذين‭ ‬يقفون‭ ‬وراء‭ ‬العملية‭ ‬الاحتيالية‭ ‬التحكم‭ ‬في‭ ‬الهاتف‭ ‬عن‭ ‬بُعد‭ ‬بكل‭ ‬أريحية‭.‬

ويُركز‭ ‬مطورو‭ ‬هذا‭ ‬النوع‭ ‬من‭ ‬أحصنة‭ ‬طروادة‭ ‬التقليدية،‭ ‬حسب‭ ‬خبراء‭ ‬كاسبرسكي،‭ ‬على‭ ‬المستخدمين‭ ‬في‭ ‬البرازيل،‭ ‬من‭ ‬خلال‭ ‬الوصول‭ ‬عن‭ ‬بُعد‭ ‬إلى‭ ‬هواتفهم،‭ ‬ولكن‭ ‬لديهم‭ ‬أيضا‭ ‬خطط‭ ‬أخرى‭ ‬للوصول‭ ‬إلى‭ ‬المستخدمين‭ ‬في‭ ‬مختلف‭ ‬أنحاء‭ ‬العالم،‭ ‬على‭ ‬اعتبار‭ ‬أن‭ ‬الحملة‭ ‬لا‭ ‬تزال‭ ‬في‭ ‬أوج‭ ‬عطائها‭.‬

وتعمل‭ ‬‮«‬Guildma”‭ ‬بصفتها‭ ‬أحد‭ ‬التهديدات‭ ‬المنتمية‭ ‬إلى‭ ‬سلسلة‭ ‬Tetrade‭ ‬سيئة‭ ‬السمعة،‭ ‬المعروفة‭ ‬بأنشطتها‭ ‬المتطورة‭ ‬الضارة‭ ‬في‭ ‬أمريكا‭ ‬اللاتينية‭ ‬وأجزاء‭ ‬أخرى‭ ‬من‭ ‬العالم،‭ ‬بشكل‭ ‬نشط‭ ‬على‭ ‬التقنيات‭ ‬الجديدة‭ ‬وتطوير‭ ‬البرامج‭ ‬الضارة‭ ‬بهدف‭ ‬استهداف‭ ‬المزيد‭ ‬من‭ ‬الضحايا‭ ‬الجُدد‭.‬

وتتمثل‭ ‬مهمة‭ ‬البرمجية‭ ‬المصرفية‭ ‬الضارة‭ ‬الجديدة‭ ‬في‭ ‬حث‭ ‬الضحايا‭ ‬على‭ ‬تثبيت‭ ‬الملف‭ ‬الضار‭ ‬من‭ ‬خلال‭ ‬رسالة‭ ‬إلكترونية‭ ‬يتم‭ ‬بعثها‭ ‬على‭ ‬بريدهم‭ ‬الخاص،‭ ‬ويُشير‭ ‬من‭ ‬خلالها‭ ‬المحتالون‭ ‬إلى‭ ‬أنه‭ ‬مدين‮ ‬‭ ‬بالأموال،‭ ‬كما‭ ‬يتضمن‭ ‬البريد‭ ‬الإلكتروني‭ ‬أيضًا‭ ‬رابطا‭ ‬يمكن‭ ‬للضحية‭ ‬النقر‭ ‬عليه‭ ‬للحصول‭ ‬على‭ ‬مزيد‭ ‬من‭ ‬المعلومات‭ ‬الإضافية،‭ ‬غير‭ ‬أنه‭ ‬وبمجرد‭ ‬تثبيت‭ ‬‮«‬RAT”،‭ ‬يتم‭ ‬إرسال‭ ‬رسالة‭ ‬تفيد‭ ‬السيطرة‭ ‬بنجاح‭ ‬على‭ ‬الهاتف‭.‬

وتشمل‭ ‬الرسالة‭ ‬العديد‭ ‬من‭ ‬المعلومات،‭ ‬منها‭ ‬نوع‭ ‬الهاتف‭ ‬المحمول‭ ‬للضحية،‭ ‬ووضعية‭ ‬تأمين‭ ‬الشاشة،‭ ‬وقائمة‭ ‬جميع‭ ‬التطبيقات‭ ‬المُحملة‭ ‬التي‭ ‬يمكن‭ ‬استهدافها‭ ‬من‭ ‬طرف‭ ‬البرنامج‭ ‬الضار،‭ ‬حيث‭ ‬بلغ‭ ‬مجموع‭ ‬التطبيقات‭ ‬المحمولة‭ ‬التي‭ ‬يمكن‭ ‬التجسس‭ ‬عليها‭ ‬اعتمادا‭ ‬على‭ ‬‮«‬Ghimob”‭ ‬153‭ ‬تطبيقا،‭ ‬وعلى‭ ‬وجه‭ ‬الخصوص‭ ‬التطبيقات‭ ‬الخاصة‭ ‬بالبنوك،‭ ‬والشركات‭ ‬المالية،‭ ‬والعملات‭ ‬الرقمية،‭ ‬والبورصة‭.‬

وفي‭ ‬ما‭ ‬يخص‭ ‬الوظائف،‭ ‬تعمل‭ ‬البرمجة‭ ‬الضارة‭ ‬المصرفية‭ ‬في‭ ‬جيب‭ ‬الضحية،‭ ‬وتتجسس‭ ‬على‭ ‬جميع‭ ‬المعلومات‭ ‬الخاصة‭ ‬به،‭ ‬حيث‭ ‬يُمكن‭ ‬للمطورين‭ ‬الوصول‭ ‬إلى‭ ‬الجهاز‭ ‬المحمول‭ ‬عن‭ ‬بٌعد،‭ ‬وإنهاء‭ ‬عملية‭ ‬الاحتيال‭ ‬باستخدام‭ ‬الهاتف‭ ‬الذكي‭ ‬للمالك‭ ‬لتجنب‭ ‬تحديد‭ ‬الأدوات‭ ‬وتدابير‭ ‬الأمن‭ ‬التي‭ ‬تنفذها‭ ‬المؤسسات‭ ‬المالية،‭ ‬وكل‭ ‬أنظمتها‭ ‬السلوكية‭ ‬الخاصة‭ ‬بمكافحة‭ ‬الاحتيال‭.‬

والأكثر‭ ‬من‭ ‬ذلك،‭ ‬يُمكن‭ ‬لبرمجية‭ ‬‮«‬Ghimob”‭ ‬تسجيل‭ ‬طراز‭ ‬إغلاق‭ ‬الشاشة‭ ‬وإعادة‭ ‬فتح‭ ‬الهاتف‭ ‬مرة‭ ‬أخرى‭ ‬والدخول‭ ‬إليه‭ ‬دون‭ ‬أن‭ ‬يعرف‭ ‬المستخدم‭ ‬ذلك،‭ ‬حيث‭ ‬أن‭ ‬المطورين‭ ‬وعندما‭ ‬يكونون‭ ‬في‭ ‬أهبة‭ ‬الاستعداد‭ ‬لتنفيذ‭ ‬معاملة‭ ‬احتيالية،‭ ‬يمكنهم‭ ‬إدراج‭ ‬وضع‭ ‬شاشة‭ ‬سوداء‭ ‬أو‭ ‬فتح‭ ‬مواقع‭ ‬أنترنت‭ ‬معينة‭ ‬في‭ ‬وضع‭ ‬ملء‭ ‬الشاشة‭. ‬حينئذ،‭ ‬وفي‭ ‬الوقت‭ ‬الذي‭ ‬ينظر‭ ‬فيه‭ ‬المستخدم‭ ‬إلى‭ ‬هذه‭ ‬الشاشة،‭ ‬يقوم‭ ‬المطورون‭ ‬بإجراء‭ ‬المعاملة‭ ‬الاحتيالية‭ ‬في‭ ‬الخلفية،‭ ‬باستخدام‭ ‬التطبيق‭ ‬المالي‭ ‬المفتوح‭ ‬أو‭ ‬قيد‭ ‬الإنجاز‭ ‬الذي‭ ‬يعمل‭ ‬على‭ ‬الجهاز‭.‬

‮ ‬وحسب‭ ‬ما‭ ‬كشفت‭ ‬عنه‭ ‬إحصائيات‭ ‬شركة‭ ‬‮«‬كاسبركسي‮»‬،‭ ‬فإن‭ ‬البرنامج‭ ‬الضار‭ ‬‮«‬Ghimob”‭ ‬لا‭ ‬يستهدف‭ ‬المستخدمين‭ ‬في‭ ‬البرازيل‭ ‬فقط،‭ ‬بل‭ ‬في‭ ‬عدد‭ ‬من‭ ‬دول‭ ‬العالم‭.‬

‮ ‬وفي‭ ‬هذا‭ ‬الصدد،‭ ‬قال‭ ‬فابيو‭ ‬أسوليني،‭ ‬الخبير‭ ‬الأمني‭ ‬لدى‭ ‬كاسبرسكي‭: ‬‮«‬يسعى‭ ‬المجرمون‭ ‬الإلكترونيون‭ ‬في‭ ‬أمريكا‭ ‬اللاتينية‭ ‬إلى‭ ‬إعطاء‭ ‬لمسة‭ ‬عالمية‭ ‬إلى‭ ‬البرمجية‭ ‬المصرفية‭ ‬الضارة‭ ‬اعتمادا‭ ‬على‭ ‬الهواتف‭ ‬الذكية‭ ‬المحمولة،‭ ‬حيث‭ ‬سبق‭ ‬لهم‭ ‬فعل‭ ‬نفس‭ ‬الأمر‭ ‬فيما‭ ‬يخص‭ ‬‮«‬‭ ‬Basbanke‮»‬‭ ‬و‮»‬‭ ‬BRata‮»‬،‭ ‬لكنهما‭ ‬برمجيتان‭ ‬ظلتا‭ ‬محدودتين‭ ‬في‭ ‬السوق‭ ‬البرازيلية‭ ‬فقط‭. ‬والحقيقة‭ ‬أن‭ ‬‮«‬Ghimob”‭ ‬تُعد‭ ‬أول‭ ‬برمجية‭ ‬برازيلية‭ ‬تستهدف‭ ‬الخدمات‭ ‬المصرفية‭ ‬عبر‭ ‬الهاتف‭ ‬للمحمول‭ ‬جاهزة‭ ‬للانتقال‭ ‬إلى‭ ‬المستوى‭ ‬التالي‭ ‬من‭ ‬التوسع‮»‬‭. ‬‮ ‬وأضاف‭ ‬الخبير‭ ‬الأمني‭ :‬‮»‬نعتقد‭ ‬بناء‭ ‬على‭ ‬العديد‭ ‬من‭ ‬الأسباب‭ ‬التي‭ ‬تمت‭ ‬دراستها،‭ ‬أن‭ ‬هذه‭ ‬الحملة‭ ‬الجديدة‭ ‬من‭ ‬الممكن‭ ‬أن‭ ‬ترتبط‭ ‬بالتهديد‭ ‬الخبيث‭ ‬‮«‬Guildma”،‭ ‬المسؤول‭ ‬عن‭ ‬حصان‭ ‬طروادة‭ ‬المصرفي‭ ‬البرازيلي‭ ‬المعروف،‭ ‬على‭ ‬اعتبار‭ ‬أنهما‭ ‬يشتركان‭ ‬في‭ ‬البنية‭ ‬التحتية‭. ‬لذلك،‭ ‬نوصي‭ ‬المؤسسات‭ ‬المالية‭ ‬بمراقبة‭ ‬هذه‭ ‬التهديدات‭ ‬عن‭ ‬كثب،‭ ‬مع‭ ‬تحسين‭ ‬عمليات‭ ‬المصادقة‭ ‬الخاصة‭ ‬بالدخول‭ ‬إلى‭ ‬التطبيق‭ ‬للاستفادة‭ ‬من‭ ‬الخدمات،‭ ‬وتعزيز‭ ‬تكنولوجيا‭ ‬مكافحة‭ ‬الاحتيال‭ ‬وبيانات‭ ‬استخبارات‭ ‬التهديدات،‭ ‬ومحاولة‭ ‬فهم‭ ‬كل‭ ‬مخاطر‭ ‬عائلة‭ ‬RAT‭ ‬الجديدة‭ ‬المتنقلة‭ ‬والحد‭ ‬منها‮»‬‭.‬

إضافة تعليق جديد