لمستخدمي أندرويد.. احذروا من سرقة حساباتكم المصرفية

أصدرت شركة أبحاث سيبرانية إيطالية تحذيراً جديداً لمستخدمي هواتف نظام التشغيل "أندرويد" من فيروس يستخدمه لصوص لسرقة حسابهم المصرفي ومسح جميع المعلومات عن أجهزتهم.

نقلت تقارير صحفية بريطانية بياناً للشركة الإيطالية تؤكد خلاله ضرورة قيام جميع مستخدمي الهواتف الذكية بتوخي الحذر عند تنزيل الملفات على هواتفهم بعد اكتشاف "فيروس شرير" يمكن أن يتسبب في إحداث فوضى في الأجهزة. وأشارت الشركة إلى أن هذا التطبيق يستخدم نوعاً من البرامج الضارة تسمى BRATA، وهي برامج لديها القدرة على مراقبة المستخدمين أثناء وصولهم إلى حساباتهم المصرفية.

قالت الشركة عبر بيانها: "يمكن للصوص الإنترنت بعد ذلك استخدام هذه البيانات الحيوية لسرقة الأموال دون أن يعرف الشخص أنه قد تم اختراق حسابه".

أضافت الشركة أنه بمجرد وقوع الهجوم، يقوم المحتالون بتغطية عملياتهم عن طريق إجبار الجهاز المستهدف على إجراء إعادة ضبط المصنع بالكامل، وسيؤدي هذا إلى حذف كل شيء تم تخزينه على الهاتف ولا يمكن للمستخدم فعل أي شيء.

فيروس BRATA

اكتشف باحثو الأمن السيبراني فيروس BRATA لأول مرة في عام 2019، بعد استهداف عدد من أصحاب الهواتف الذكية في البرازيل. أوضح الباحثون أن هذا الفيروس ينتشر بسرعة لا تصدق ويشق طريقه الآن عبر المحيط الأطلسي مع مستخدمي هواتف أندرويد في المملكة المتحدة وبولندا وإيطاليا.

أضاف الباحثون أن هذا الفيروس يتطور أيضاً بمعدل سريع مع ميزات جديدة تجعل من الصعب اكتشافه ويزداد تدميراً بمجرد إصابة الهاتف.

كيف يمكن حماية هاتفك من فيروس BRATA

وفقاً لما أعلن عنه باحثون الأمن السيبراني، فهناك طريقة بسيطة جداً لتجنب الوقوع ضحية لفيروس BRATA، تتمثل هذه الطريقة في معرفة أن المحتالين يوزعون BRATA عبر تنزيل التطبيقات، وأنه لم يتم العثور عليه بعد في متاجر التطبيقات الرسمية مثل Google Play. هذا يعني أنه طالما أنك لا تقوم بتنزيل التطبيقات إلا من خلال الأنظمة الأساسية المعروفة والموثوقة، فسيضمن لك هذا الأمان والحماية من فيروس BRATA.

كذلك، يجب أن تكون حريصاً عند تلقي رسالة نصية أو دردشة واتسآب تطلب منك تنزيل ملف على جهازك؛ لأن هذا قد يُصيب الهاتف بفيروس BRATA.

لماذا أجهزة أندرويد هدفاً دائماً للمحتالين؟

يكمن أحد أسباب تأثر مستخدمي أندرويد دائماً بحيل المحتالين، في الطبيعة المفتوحة لنظام التشغيل هذا. فهو على عكس آبل، التي تسمح فقط بتنزيل التطبيقات عبر متجر التطبيقات الرسمي الخاص بها، فيمكن لمستخدمي أندرويد تثبيت الملفات والبرامج من أي مكان على الويب، بشرط أن يقوموا بتعديل الإعدادات الافتراضية لفتح الأشياء قليلاً.

هذا يعني، ببساطة، أن المحتالين يمكنهم إنتاج تطبيقات مزيفة مليئة بالبرامج الضارة وتوزيعها مباشرة على الأجهزة التي تعمل بنظام أندرويد، دون الحاجة إلى التسلل تحت رادار ميزات أمان غوغل المضمنة في متجر بلاي.

يُذكر أن مختص تقني كان قد حذر سابقاً من نظام أندرويد، مُبرراً ذلك بأن النظام يحتوي على ثغرات أمنية كثيرة تُتيح الفرص للمنافذ الخارجية الغير رسمية بسرقة المعلومات. فخلال لقائه مع قناة الإخبارية قال المختص التقني، أحمد المقاطي: "أنه كلما زادت الوظائف والمميزات زادت الثغرات".

لفت المقاطي إلى أن استخدام التطبيقات الخارجية غير غوغل بلاي يُزيد من فرصة سرقة المعلومات بشكل أكبر. فقال: "استخدام التطبيقات من نوافذ خارجية غير رسمية يُدخل الفيروسات إلى الجهاز، كما تقوم تلك التطبيقات بقراءة كل ما تكتبه وتفعله، فتنقل جميع المعلومات الخاصة بالهاتف والشخص، مما يسهل من عمليات الاحتيال من خلال سرقة المعلومات".

خلال أكتوبر الماضي، كشفت المؤسسة الأمنية العالمية (Zimperium)، عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "أندرويد" في 70 دولة حول العالم منها دول عربية من ضمنها الأردن. أكدت المؤسسة أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام الأندرويد.

أشارت الشركة إلى أن حملة الاحتيال قد نُفذت من خلال برمجية خبيثة أطلقت عليها اسم GriftHorse لمدة خمسة أشهر تقريباً، تحديدا من شهر نوفمبر 2020 وحتى شهر أبريل 2021. قالت الشركة إن حملة الاحتيال الواسعة أثرت على أكثر من عشرة ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر.

أظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمين في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأمريكا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

أكد أحد خبراء التقنية أن هذه العملية الاحتيالية تُعدّ الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجوداً على متجر غوغل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتاً إلى أن شركة غوغل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها، مبيناً أن الأموال كانت تضاف شهرياً إلى فواتير تلفونات المستخدمين، فكل شهر كانت البرمجية تقتطع 36 دولاراً من كل مستخدم.

أضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولار. وفقاً لما أشار إليه الخبير كانت التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.

تحدث عملية الاحتيال من خلال قيام المستخدم بتحميل التطبيق الذي يحتوي على البرمجية الخبيثة على هاتفه، وبعد فترة يبدأ البرنامج بإظهار إشعارات للمستخدم بكونه أحد الفائزين من دعاية ما أو أن بانتظاره هدية مغرية مكافأة لاستخدامه التطبيق. البرمجية مُعدّة لإظهار الإشعار خمس مرات في الساعة الواحدة.

حينما ينقر المستخدم على الإشعار طمعاً في الجائزة، تظهر له صفحة تطلب تسجيل رقم هاتفه للتأكيد. وقد كان المحتالون يعتمدون على العنوان الإلكتروني IP Address للجهاز، ويظهرون للمستخدم صفحات مزيفة بلغة المستخدم من باب جذب المستخدم وخداعه.

إذا أدخل المستخدم رقم هاتفه، يكون قد وقع في الفخ واشترك من غير علمه بخدمة مدفوعة ستخصم من رصيده 36 دولاراً شهرياً.

حجم الخسائر التي سببتها الجرائم الإلكترونية خلال 2021

توقعت Cybersecurity Ventures، وهي باحث رائد في العالم والصفحة الأولى للاقتصاد السيبراني العالمي ومصدر موثوق به لحقائق وأرقام وإحصاءات الأمن السيبراني، أن تصل تكلفة الخسائر التي سببتها الجرائم الإلكترونية في العالم إلى نحو 6 تريليونات دولار في عام 2021، مقارنة بـ 3 تريليونات دولار في عام 2015.

هذا الرقم يُمثل أكبر تحويل للثروة الاقتصادية في التاريخ، ويخاطر بحوافز الابتكار والاستثمار، وسيكون أكثر ربحية من التجارة العالمية لجميع المخدرات غير المشروعة الرئيسية مجتمعة. تستند توقعات تكلفة الضرر الناجم عن هذه الجرائم إلى الأرقام التاريخية للجرائم الإلكترونية بما في ذلك النمو الأخير على أساس سنوي، والزيادة الهائلة في أنشطة القرصنة التي ترعاها الدول المعادية وأنشطة عصابات الجريمة المنظمة.

يشمل الضرر الذي تُسببه الجرائم الإلكترونية، والذي يُسبب هذا الرقم الضخم من المال، تلف البيانات وتدميرها، سرقة الأموال، فقدان الإنتاجية، سرقة الملكية الفكرية، سرقة البيانات الشخصية والمالية، الاختلاس، الاحتيال، تعطيل المسار الطبيعي للأعمال بعد الهجوم، التحقيق الجنائي، استعادة وحذف القرصنة، بالإضافة إلى الاستيلاء على البيانات والأنظمة والإضرار بالسمعة.

الهجمات الإلكترونية هي الجريمة الأسرع نمواً في الولايات المتحدة الأمريكية، وهي تزداد حجماً وتطوراً وتكلفة. يقول روبرت هيرجافيك، المؤسس والرئيس التنفيذي لمجموعة Herjavec Group، وهي موفر خدمات أمنية على مستوى العالم،: "نحن نقترب أكثر فأكثر من توقع التكاليف الذي حددته Cybersecurity Ventures والبالغ قدره 6 تريليونات دولار والذي يعود إلى أضرار الجرائم الإلكترونية على مستوى العالم".