حصان طروادة يهاجم تطبيقات التاكسي والحجز الفندقي

اكتشف باحثو كاسبرسكي لاب إصداراً جديداً معدلاً لبرمجية حصان طروادة الخبيثة (فيكتوكِن) «Faketoken» ذائعة الشهرة المستهدفة لقنوات الخدمات المصرفية على الأجهزة المتنقلة والتي تم تطويرها على نحو يمكنها من سرقة بيانات اعتماد تسجيل الدخول إلى تطبيقات سيارات الأجرة (التاكسي). كما اكتشف الباحثون هجمات لنفس البرمجية الخبيثة على تطبيقات الأجهزة المتنقلة الأخرى واسعة الانتشار، مثل تطبيقات السفر والحجز الفندقي وتطبيقات دفع المخالفات المرورية و«Android Pay» و«Google Play Market».

ويتتبع الإصدار الجديد من برمجية «Faketoken» نشاط التطبيقات بشكل مباشر، كما أنه، بمجرد تشغيل التطبيق المحدد من قبل المستخدم، يقوم بتمويه هذا التطبيق بفتح نافذة تصيد إلكتروني لسرقة بيانات البطاقة المصرفية للضحية. ولدى برمجية طروادة واجهة مستخدم متطابقة لها نفس اللون والشعارات، ما يتيح إنشاء نافذة تمويه منبثقة فورية وغير مرئية كلياً. واستناداً إلى نتائج أبحاث كاسبرسكي لاب، يستهدف مجرمو الإنترنت خدمات سيارات الأجرة ووسائل النقل الجماعي الدولية الأكثر انتشاراً بهذه البرمجيات الخبيثة.

وعلاوة على ذلك، تقوم برمجية طروادة الخبيثة بسرقة جميع الرسائل النصية الواردة، وذلك عن طريق إعادة توجيهها إلى خوادم الرقابة والتحكم، ما يتيح للمجرمين فرصة التعرف إلى كلمات المرور الخاصة بالتحقق والمصادقة، والتي يرسلها البنك لمرة واحدة فقط، أو غيرها من الرسائل الواردة عن طريق خدمات سيارات الأجرة أو وسائل النقل الجماعي. ومن بين أمور أخرى، بإمكان الإصدار المعدل لبرمجية «Faketoken» الخبيثة أيضاً مراقبة مكالمات المستخدمين وتسجيلها وتحويل البيانات إلى خوادم الرقابة والتحكم.

وتعتبر خدعة التمويه بالنافذة المنبثقة سمة مشتركة يتم تفعيلها في العديد من تطبيقات الأجهزة المتنقلة. في العام الماضي، اكتشفت كاسبرسكي لاب إصداراً معدلاً من برمجية «Faketoken» كان يشن هجمات على أكثر من 2,000 من التطبيقات المالية حول العالم، وذلك من خلال التخفي في شكل مختلف أنواع البرامج والألعاب الأخرى، وكثيراً ما كانت تتخفى على هيئة برنامج «Adobe Flash Player». ومنذ ذلك الحين، تم إدخال المزيد من التطوير على برمجية «Faketoken»، ما ساعد في توسيع رقعة أنشطتها.

وقال فيكتور شيبيشيف، الخبير الأمني في كاسبرسكي لاب، «يستهدف الإصدار الجديد من Faketoken على الأكثر المستخدمين في روسيا. ومع ذلك، من الممكن جداً توسيع رقعة الهجوم الجغرافية بسهولة فائقة في المستقبل. وقد شهدنا ذلك بالفعل من خلال الإصدارات السابقة لبرمجية Faketoken وغيرها من البرمجيات الخبيثة المستهدفة للقنوات المصرفية». وتشهد سوق تطبيقات على الأجهزة المتنقلة تنامياً متسارعاً وتقدم اليوم مزيداً من الخدمات التي تتيح تخزين البيانات المالية السرية.