احذر.. البرمجيات الخبيثة تكشف بياناتك المالية على نظام «أندرويد»
أخبارنا المغربية
كشفت دراسة أجرتها “كاسبرسكي لاب” بعنوان “التهديدات الإلكترونية المالية في العام 2014”، أن عدد الهجمات المالية الخبيثة ضد مستخدمي الأجهزة التي تعمل بنظام “أندرويد” قد ازداد بنسبة 3,25 مرة في العام 2014. فبعد أن سجلت تراجعاً أولياً في مارس من العام 2014، لاحظ الباحثون في “كاسبرسكي لاب”، أنه هناك زيادة كبيرة في عدد الهجمات من قبل البرنامج الخبيت “Trojan-SMS” خلال النصف الثاني من العام.
وأوضح الخبراء أن 48,15% من الهجمات التي تعرض لها مستخدمو الأجهزة التي تعمل بنظام “أندرويد” والتي تم منعها من قبل حلول “كاسبرسكي لاب”، كانت قد استهدفت البيانات المالية وهي برمجيات خبيثة من نوع ” Trojan-SMS” و“Trojan-Banker”.
وفي العام 2014، ارتفع عدد الهجمات المالية ضد مستخدمي أجهزة أندرويد بواقع 3,25 أضعاف (من 711,993 إلى 2,317,194 هجمة) مقارنة بالعام 2013، وارتفع عدد المستخدمين الذين تعرضوا لهجمات بواقع 3,64 أضعاف (من 212,890 إلى 775,887)؛ 98.02% من جميع هجمات البرمجيات المصرفية الخبيثة على أجهزة أندرويد كانت ورائها ثلاث عائلات فقط من البرمجيات الخبيثة.
ويعتبر “أندرويد” من أحد أكثر أنظمة تشغيل الأجهزة المتنقلة انتشاراً في العالم، وهذا يجذب انتباه مجرمي الإنترنت الذين يستهدفون معلومات المستخدمين وأموالهم الخاصة. خلال عام 2014، منعت حلول “كاسبرسكي” التي تحمي أجهزة التي تعمل بنظام “الأندرويد”.
هجمات مالية ضد مستخدمي “أندرويد”
على الرغم من أن حصة البرمجية الخبيثة “Trojan-Banker” من ضمن إجمالي عدد الهجمات المالية ضد مستخدمي أجهزة أندرويد تعد ضئيلة نسبيا، إلا أنها لاتزال تنمو.
وخلال العام اكتشفت حلول “كاسبرسكي لاب” 20 نموذجاً مختلفاً من برمجيات “Trojan-Banker” الخبيثة. وكان هناك ثلاثة فقط من هذه البرمجيات الخبيثة التي لوحظ بأنها ذات مستوى أداء عال، وهى “Faketoken” و“Svpeng” و“Marcher”.
ولدى “Svpeng” و“Marcher” القدرة على سرقة معلومات الخدمات المصرفية عبر الإنترنت, فضلا عن معلومات بطاقات الإئتمان، وذلك عن طريق استبدال حقول المصادقة في تطبيقات الخدمات المصرفية عبر الأجهزة المتنقلة وتطبيقات “app stores” المثبتة على الأجهزة المصابة. بينما صمم البرنامج الخبيث Faketoken لإعتراض رموز mTAN المستخدمة في نظم المصادقة متعددة العوامل وإرسالها إلى قراصنة الإنترنت.
واستحوذت هذه العائلات الثلاث على نسبة 98,02% من جميع الهجمات التي تم شنها باستخدام البرنامج الخبيث “Trojan-Banker”.
وفي ربيع عام 2014، لاحظ الباحثون في كاسبرسكي لاب انخفاضاً ملحوظاً في عدد الهجمات التي كانت تستخدم البرمجيات الخبيثة “Trojan-SMS”.
وقال رومان اونوشيك, محلل أول للبرامج الخبيثة في شركة كاسبرسكي لاب: “خلال العام نمت قاعدة مستخدمي أندرويد التراكمية لدينا بشكل ملحوظ، الأمر الذي أدى إلى ارتفاع في عدد البرمجيات المالية الخبيثة المكتشفة والمستخدمين المتضررين. ومع ذلك، كان معدل النمو الإجمالي لهجمات البرمجيات المالية الخبيثة أسرع وأكبر مما يمكن تفسيره على أنه يعزى لزيادة عدد أجهزة أندرويد وحدها”.