تكنولوجيا

“حصان طروادة” يجبر جوجل على حذف 77 تطبيقاً خبيثاً

منذ 11 ساعة
48 2 دقائق

كريترنيوز/ متابعات /وائل زكير

 

أعلنت شركة جوجل مؤخرًا عن إزالة 77 تطبيقًا من متجر “جوجل بلاي” بعد اكتشاف أنها مصابة ببرمجية خبيثة تُعرف باسم Anatsa أو TeaBot، وهي من فئة “تروجان هورس (حصان طروادة)” المصرفية التي تهدف إلى سرقة بيانات الحسابات البنكية للمستخدمين. وأوضح تقرير صادر عن فريق ThreatLabz التابع لشركة الأمن السيبراني Zscaler أن هذه التطبيقات تم تنزيلها أكثر من 19 مليون مرة حول العالم، واستهدفت أكثر من 831 مؤسسة مالية.
البرمجية الخبيثة غالباً ما تتخفى داخل تطبيقات تبدو آمنة، مثل برامج قراءة المستندات أو أدوات بسيطة، وتقوم عند التثبيت بتنزيل حمولات ضارة إضافية من خوادم المتسللين. وبعد ذلك، يمكنها عرض صفحات تسجيل دخول وهمية لتطبيقات البنوك، ما يمكّن المهاجمين من سرقة بيانات المستخدم وإجراء معاملات مالية غير مشروعة دون علم الضحية.
وأكدت جوجل أن جميع التطبيقات المصابة تم إزالتها من متجرها، مشيرة إلى أن خدمة Google Play Protect المفعلة افتراضيًا على أجهزة أندرويد توفر حماية تلقائية من النسخ المعروفة لهذه البرمجيات. ومع ذلك، شدد خبراء الأمن على ضرورة قيام المستخدمين بفحص هواتفهم وحذف أي تطبيقات لم تعد متوفرة على المتجر، إضافة إلى التدقيق في الأذونات الممنوحة للتطبيقات، خصوصًا تلك المتعلقة بخدمات إمكانية الوصول، التي قد تُستغل لتنفيذ هجمات احتيالية أو سرقة البيانات.
كيف تعمل برمجية Anatsa؟
وبحسب “فوربس” تعد برمجية Anatsa نموذجاً متقدماً من التروجانات المصرفية، وتعمل بعدة خطوات متسلسلة لضمان نجاح الهجوم:
التخفي داخل التطبيقات الآمنة
تبدأ البرمجية حياتها كمكون داخل تطبيق يبدو قانونياً، مثل قارئ مستندات أو أداة مفيدة. هذا يسمح لها بالوصول إلى الهواتف دون إثارة الشكوك.
تحميل الحمولات الضارة الإضافية
بعد تثبيت التطبيق، تتواصل البرمجية مع خوادم المهاجمين لتنزيل ملفات إضافية تحتوي على وظائف ضارة متقدمة، مثل مراقبة الحسابات أو اعتراض الرسائل القصيرة.
طلب الأذونات الحساسة
تقوم Anatsa بطلب أذونات على مستوى إمكانية الوصول، ما يتيح لها التحكم في واجهة الهاتف، قراءة الرسائل، أو نسخ كلمات المرور المكتوبة من قبل المستخدم.
إنشاء صفحات تسجيل دخول وهمية
عند محاولة المستخدم تسجيل الدخول إلى تطبيق مصرفي، تظهر له صفحة مزيفة مشابهة تماماً للتطبيق الأصلي. إدخال بياناته يسمح للمهاجمين بسرقتها مباشرة.
تنفيذ المعاملات المالية دون علم الضحية: باستخدام بيانات الحساب البنكي، يمكن للمهاجمين تحويل الأموال أو إجراء معاملات احتيالية، مما يسبب خسائر مالية كبيرة.
تأتي هذه الهجمات في سياق تصاعد الهجمات السيبرانية على الأجهزة المحمولة، حيث أصبح الهاتف الذكي جزءاً أساسياً من الحياة اليومية للمستخدمين، بما في ذلك الوصول إلى الحسابات البنكية والتطبيقات المالية.
كيفية الحماية من برمجيات مثل Anatsa
تحميل التطبيقات فقط من مصادر موثوقة ومتجر Google Play.
تحديث نظام التشغيل والتطبيقات بشكل منتظم لسد الثغرات الأمنية.
استخدام برامج مكافحة الفيروسات الموثوقة على الهواتف الذكية.
التدقيق في الأذونات الممنوحة للتطبيقات، خصوصاً ما يتعلق بخدمات إمكانية الوصول.
عدم النقر على الروابط المشبوهة في الرسائل أو البريد الإلكتروني، والتحقق دائمًا من صحة مواقع البنوك قبل إدخال أي بيانات حساسة.
تؤكد هذه الحوادث أن الأمان الرقمي لم يعد رفاهية، بل ضرورة ملحة، وأن التوعية بمخاطر البرمجيات الخبيثة واتخاذ إجراءات وقائية يمكن أن يقلل بشكل كبير من الخسائر المالية والشخصية للمستخدمين.

منذ 11 ساعة
48 2 دقائق
زر الذهاب إلى الأعلى