يحول برنامج الفدية الجديد التطبيقات المصرفية الحقيقية إلى أدوات تجسس

تحذر الباحثون من أن برنامج GodFather الخبيث المتعلق بالمصرفية قد تطور، محولاً التطبيقات الموثوقة إلى أدوات للسرقة.

اكتشف باحثو الأمن الإلكتروني في Zimperium zLabs هذا الإصدار المتقدم من البرمجيات الخبيثة، التي تستخدم التخصيص الافتراضي لإنشاء نسخ خداعية من التطبيقات الأصلية، مما يجعل اكتشاف المستخدمين لها صعبًا للغاية.

“تمثل هذه الطريقة قفزة هامة في قدرات التهديدات الموجهة للأجهزة المحمولة”، كما أوضح الباحثون فرناندو أورتيجا وفيشنو براتاباغيري. بدلاً من عرض شاشة تسجيل الدخول المزيفة فقط مثل البرامج الخبيثة القديمة، تقوم هذه النسخة بتثبيت تطبيق مضيف يعمل على نسخة افتراضية من تطبيق البنك أو التطبيق المشفر الحقيقي الخاص بك.

لذا عندما تفتح تطبيق البنك الخاص بك، أنت في الواقع تستخدم نسخة مخترقة تبدو وتتصرف مثل الأصلية، لكن كل نقرة وكلمة مرور يتم تسجيلها.

تعتدي البرمجيات الخبيثة على تطبيقات تتجاوز الـ 500 شركة، والتي تشمل البنوك العالمية، ومحافظ العملات المشفرة، وخدمات التسوق والرسائل. تستهدف البرمجيات الخبيثة بشكل خاص 12 بنكًا تركيًا، بما في ذلك زراعت، أكبنك، و إن جي موبايل. بعد التثبيت، يمكن للبرمجيات الخبيثة استخراج جميع بيانات المستخدم، بما في ذلك الأرقام السرية وكلمات المرور، بالإضافة إلى الرسائل ومفاتيح محفظة العملات المشفرة.

وما هو أسوأ، فإنها تستخدم حيل لتجنب الكشف. تعبث بملفات ZIP الخاصة بأندرويد لخداع عمليات الفحص الأمني، وتخفي الأكواد الخبيثة في أجزاء غير ضارة تبدو في التطبيق، وتسيء استخدام خدمات إمكانية الوصول لأندرويد للتجسس على المستخدمين. “في النهاية، هذه التقنية الافتراضية تضعف الثقة الأساسية بين المستخدم وتطبيقاته المحمولة”، حذر الباحثون.

تتيح الأجهزة المصابة تحت سيطرة برنامج GodFather الخبيث للقراصنة تنفيذ إجراءات مسح الجهاز، والنقر على التطبيقات، وسرقة كلمة مرور قفل الشاشة. يرسل البرنامج الخبيث حتى الإعلانات المنبثقة الوهمية للمستخدمين، والتي تخدعهم لمنح الأذونات دون أن يدركوا.

يشدد الباحثون على أن مستخدمي الهواتف المحمولة والتشفير، يجب أن يحملوا التطبيقات فقط من المصادر المعتمدة مع مراقبة تطبيقاتهم لأي سلوك غير طبيعي. حتى التطبيق الحقيقي، يحذرون، قد لا يكون كما يبدو.