لندن ـ «القدس العربي»: تمكن فريق أبحاث مكافحة البرامج الخبيثة في شركة «كاسبرسكي لاب» من اكتشاف برمجية خبيثة جديدة يمكن خلالها تنفيذ عمليات احتيال وسطو مالي عبر اختراق أجهزة الهواتف المحمولة الذكية العاملة بنظام «آندرويد».
وقالت الشركة الروسية المتخصصة إن البرمجية الخبيثة تُدعى (Asacub)، وهي برمجية كانت قد نجحت في السطو على معلومات على أجهزة الضحايا، لكنها تطورت مؤخراً لتصبح أداة احتيال مالي يمكن للقراصنة بواسطتها سرقة أموال الضحايا.
وأضافت «كاسبرسكي لاب» إن البرمجية هي أحد من إصدارات «حصان طروادة» وتستهدف مستخدمي الخدمات المصرفية عبر الإنترنت في روسيا وأوكرانيا والولايات المتحدة والعديد من دول العالم.
وأشارت «كاسبرسكي» إلى أنه ومع إقبال الملايين من الناس حول العالم لاستخدام هواتفهم الذكية لسداد ثمن السلع والخدمات، شهد العام الماضي إقدام مجرمي الإنترنت على استغلال الثغرات الأمنية غير المكتشفة في تلك الأجهزة عن طريق تركيز جهودهم على تطوير برمجيات مالية خبيثة خاصة بالاجهزة المتنقلة.
ووفقاً للشركة، فقد لوحظ أن برمجيات أحصنة طروادة الموجهة نحو قنوات الخدمات المصرفية في العام الماضي قد صنفت وللمرة الأولى من ضمن أكثر 10 برمجيات خبيثة موجهة نحو الخدمات المالية انتشاراً. وتشكل (Asacub) مثالًا آخر على هذا الاتجاه المثير للقلق.
وأوضحت «كاسبرسكي» أن الإصدار الأول لبرمجية حصان طروادة الخبيثة (Asacub)، الذي اكتشف في حزيران/يونيو 2015، استطاع أن يسطو على قوائم جهات الاتصال وسجل المتصفح وقائمة التطبيقات المثبتة وإرسال رسائل نصية قصيرة إلى أرقام معينة، وكذلك حجب الشاشة في الأجهزة المصابة، وجميع المهام الأساسية للمعلومات النموذجية المسروقة عن طريق حصان طروادة.
وبالرغم من أن كاسبرسكي كانت على علم بالإصدارات العديدة المختلفة لبرمجية حصان طروادة لبعض الوقت، إلا أن أنظمة تتبع التهديدات لديها لم تعثر على أي إشارات تقريباً تدل على حملات Asacub الخبيثة النشطة حتى نهاية العام الماضي. وخلال أسبوع واحد فقط، قالت الشركة إنها تمكنت من التعرف على أكثر من 6500 محاولة لإصابة المستخدمين بالبرمجية الخبيثة، مما جعلها واحدة من أكثر حملات طروادة الخبيثة الخمس انتشاراً على الأجهزة المتنقلة لذلك الأسبوع، والأكثر شيوعاً من حيث الحملات الخبيثة المستهدفة للخدمات المصرفية.
وحذر رومان يوناشيك، محلل أول للبرمجيات الخبيثة في الولايات المتحدة، من مخاطر هذه الحملة الخبيثة، وقال: «عند قيامنا بتحليل برمجية حصان طروادة Trojan الخبيثة، وجدنا أن (Asacub) لها اتصالات بقراصنة الإنترنت عن طريق روابط متصلة ببرمجيات تجسس إلكتروني مثبتة مرتكزة على نظام ويندوز.
وأضاف يوناشيك: «ولذلك فمن المرجح جداً أن يكون قد تم تطوير أو استخدام هذين النوعين من البرمجيات الخبيثة من قبل العصابة ذاتها التي حققت قيمة كبيرة ومكاسب إجرامية من خلال استهداف مستخدمي الخدمات المصرفية على الأجهزة المتنقلة».
ووفقاً للاتجاهات الحالية، قال يوناشيك إنه بالإمكان توقع بأنه في العام الحالي ستواصل هذه البرمجية الخبيثة المستهدفة للقنوات المصرفية تطورها وانتشارها وستشهد نموًا واسع النطاق لتكتسب حصة أكبر من هجمات البرمجيات الخبيثة. يحتاج المستخدمون إلى توخي مزيد من الحذر حتى لا يكونوا الضحية التالية.