برمجية خبيثة تستهدف الحسابات البنكية لمستخدمي الهواتف الذكية

حذر خبراء في الأمن السيبراني من برمجية خبيثة، تعرف باسم معول الذهب، والتي تستهدف حسابات المستخدمين على هواتف آيفون وأندرويد، بهدف سرقة البيانات المصرفية.

تهديدات خطيرة تستهدف حسابات المستخدمين على هواتف آيفون وأندرويد

وبحسب ما ذكرته تقارير تقنية، فإنه خلال شهر نوفمبر الماضي، تلقى عدد من الأفراد في تايلاند عبر تطبيق Line، رسائل من أفراد يدعون أنهم من وزارة المالية التايلاندية، يطلبون تحميل تطبيق معين لاستكمال إجراءات الحصول على معاشات التقاعد. وفي أيام قليلة، اكتشف هؤلاء الأفراد أنهم تعرضوا لسرقة آلاف الدولارات من حساباتهم البنكية.

وقال الخبراء إن موجة جديدة من هجمات الاحتيال الإلكتروني، قد بدأتها مجموعة صينية من قراصنة الإنترنت، باستخدام برمجية معول الذهب.

وأوضحوا أن معول الذهب تعد أول برمجية تستهدف سرقة بصمة الوجه للمستخدمين، إلى جانب جمع بيانات من هواتف الضحية، مما يسمح بسرقة الملفات الشخصية واعتراض الرسائل النصية.

وأشارت التقارير إلى أنه اكتشاف استخدام هذه البرمجية الخبيثة، ضد مستخدمي آيفون في تايلاند، وكذلك ضد مستخدمي أندرويد في فيتنام.

ولفت الخبراء إلى أن هذه الهجمات الإلكترونية بدأت في نوفمبر الماضي، بعد فترة قصيرة من تطبيق سياسة أمان جديدة على تطبيقات البنوك في تايلاند، مما أدى إلى استبدال رمز OTP ببصمة الوجه.

وبينوا أن القراصنة استفادوا من مرونة الانتقال بين أساليب الهجوم لضمان نجاحه، حيث استغلوا خدمة Test Flight على الآيفون، لإرسال نسخة تجريبية من التطبيق المزيف، قبل إطلاقه رسمياً على متجر آب ستور، لافتة إلى أن المخترقين كان عليهم التفاعل مباشرة مع الضحايا لتحقيق نجاح الهجوم.

وأفاد الخبراء أن الطريقة الثانية التي اعتمد عليها القراصنة، كانت الحصول على إدارة هاتف الضحية عن بعد، مما يتيح الوصول للملفات واعتراض الرسائل النصية.

فبعد إقناع الضحية بتأكيد هويته عبر بصمة الوجه وتقديم المستندات، يقوم المخترقون بإنشاء نسخة ثلاثية الأبعاد لوجهه، ثم يتم تحميل التطبيق البنكي الخبيث على هاتف الضحية، مع إعادة تعيين كلمات المرور باستخدام بصمة وجهه ومستنداته، للتحقق من الهوية.

وأردف الخبراء إن القراصنة استخدموا أساليب متنوعة أخرى في أعمالهم الخبيثة، والتي تشمل الانتحال والتنصت، وكذلك إطلاق تطبيقات مزيفة وسرقة بيانات الوجه.

وأشارت التقارير إلى أن هؤلاء القراصنة يتمتعون بالإمكانيات والمعرفة اللازمة، لتطوير أساليبهم بشكل سريع، مما يجعلهم قادرين على تكييف هجماتهم مع متغيرات الأسواق المستهدفة.

وأضافت أن تأكيد تأثير الهجمات على هواتف الأندرويد، كانت أكثر خطورة، وذلك بسبب ضعف الإعدادات الأمنية في هذا النظام، بالإضافة إلى سهولة إقناع مستخدمي الأندرويد بتحميل تطبيقات من مصادر غير موثوقة.