القائمة الرئيسية

الصفحات

تطوير برمجية خبيثة هدفها مهاجمة التطبيقات المصرفية على نظام اندرويد eventbot

يبدو أنه لا يكفي ما يمر به العالم اليوم من أحداث مروعة بسبب وباء كورونا ليتم إستغلال إنشغال العالم بهذا الوباء لتصنيع البرمجيات الخبيثة و سرقة أموال الناس دون علم منهم , فبينما ينتشر وباء كورونا بين البشر فبالمقابل تنتشر أوبئة إلكترونية مثل إيفينت بوت eventbot في سرقة الحسابات المصرفية .

برمجية خبيثة تهاجم نظام أندرويد والهدف التطبيقات المصرفية | عالم التدوين

استنفر باحثوا الأمن في نظام اندرويد و الشركات المختصة بالحماية بسبب بعض البرامج الخبيثة التي ظهرت مؤخراً و التي تستهدف التطبيقات البنكية لسرقة الحسابات المصرفية , منها ما سبب جدلاً واسعاً في الوسط التقني مثل البرمجية الخبيثة إيفينت بوت eventbot.

يمكن لتطبيق EventBot التنكر على هيئة تطبيق شرعي مثل Adobe Flash أو حتى Microsoft Word أو غيرها من تطبيقات Android المعروفة بمصداقيتها , و يمكن للتطبيق إستخدام ميزات إمكانية الوصول الموجودة بنظام Android اندرويد للحصول على صلاحيات الدخول لصُلب نظام تشغيل اندرويد Android .

بمجرد تثبيت التطبيق من قبل مستخدم غير مرغوب به أي من خارج المواقع التي أثبتت مصداقيتها من قبل جوجل مثل جوجل بلاي و غيرها , أو حتى من قبل شخص غريب تمكن من الوصول لهاتفك دون علمك , يقوم التطبيق المزيف event botإيفنت بوت بسرقة كلمات المرور لأكثر من 200 برنامج مصرفي و يحدث ذلك بكل هدوء و دون علمك , كما يمكنه الوصول لحسابات PayPal و Coinbase و غيرها من المحفظات الإلكترونية المتواجدة على هاتفك .

يمكن لتطبيق eventbot الإعتراض للرسائل النصية التي تطلب من المستخدم المصادقة أو الحصول على صلاحيات الوصول معينة ضمن نظام اندرويد .

بينما أدلى أحد المنفذين بقسم أبحاث التهديدات في Cybereason بمعلومات بقوله " لقد إستثمر مطوروا eventbot الكثير من الوقت و الموارد في إنشاء الكود الخاص بتطبيق event bot" و أتبع قائلاً أن " مستوى التعقيد الموجود في الكود مرتفع جداً " .

تتمكن البرامج الضارة من تسجيل كل نقرة أو ضغطة يقوم بها المستخدم , و يمكن لها قراءة الإشعارات و الرسائل من التطبيقات الأخرى المثبتة على الهاتف , مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية .

و بمرور الوقت , تقوم البرامج الضارة بالإستحواذ على كلمات مرور التطبيقات المصرفية و العملات المشفرة إلى الخادم الخاص بالمتسللين .

وقد نوه الباحثون إلى أن EventBot لا يزال قيد العمل حتى الان , و ما يزيد من تخوفهم أنه على مدى عدة أسابيع أي منذ إكتشافه في مارس  , لاحظ الباحثون أن هذه البرامج الضارة يتم تحديثها بشكل متكرر و مستمر كل بضعة أيام لتشمل ميزات ضارة جديدة .

و قد قام منشئو هذه البرامج الضارة بتحسين نظام التشفير الذي يستخدمونه للتواصل مع خادم المتسللين , و أدرجوا بعض المميزات الجديدة التي يمكنها الحصول على رمز قفل جهاز المستخدم , و من المرجح أن تسمح هذه التحسينات المستمرة للبرامج الضارة بمنح نفسها صلاحيات وصول أعلى لجهاز الضحية مثل المدفوعات و إعدادات النظام .

من خلال وصول eventbot إلى هذه البيانات و سرقتها يمكن للبرنامج الضار الوصول لبيانات العمل الرئيسية , بما في ذلك البيانات المالية و المصرفية إذ أن 60 بالمئة من الأجهزة التي تحتوي على بيانات عمل حساسة عبارة عن أجهزة محمولة , و ذلك لأن أغلب العمال يميلون لتضمين قدر كبير من البيانات الشخصية و بيانات العمل بها , لذا فإن البرامج الضارة في الهواتف تمثل خطراً كبيراً على الشركات و المستهلكين على حد سواء .

و بينما يقف الباحثون شاعرين بالحيرة بشأن من يقف وراء هذه الحملة , تشير أبحاثهم إلى أن هذه البرامج جديدة تماماً و لا تعتمد على شفرات أو أكواد برامج ضارة أخرى و هذا ما يدل على أن هذه البرمجيات الضارة تم بنائها من الصفر .

برامج Android الضارة ليست بالشيء الجديد و لا يمكن الإنكار أنها في إزدياد مستمر , حيث يستهدف القراصنة و مبرمجين التطبيقات الضارة مستخدمين الهواتف المحمولة بشكل متزايد و ذلك يرجع إلى أن العديد من مالكي أو مستخدمين الهواتف الذكية لديهم تطبيقات مصرفية و وسائل تواصل اجتماعي و العديد من الخدمات الحساسة الأخرى .

تقوم شركة جوجل Google بتحسين أمان نظام اندرويد Android بشكل مستمر و قد قامت في السنوات الأخيرة بوضع تحسين يتيح فحص التطبيقات في متجر التطبيقات جوجل بلاي و حظر تطبيقات الجهات الخارجية للحد من البرامج الضارة , لكن رغم ذلك فلابد من أن تهرب بعض التطبيقات الضارة من إكتشاف جوجل Google .

و قد قال باحثون الحماية في Cybereason أنهم لم يروا أي تواجد لتطبيق EventBot الضار على متجر جوجل بلاي حتى الآن مما يعني أنه لم يعد موجود أو تم حذفه من متجر جوجل بلاي google play , مما يحد من التعرض للضحايا المحتملين في الوقت الحالي .

لكن رغم ذلك فقد أكد الباحثون إلى أنه يجب على المستخدمين تجنب تحميل التطبيقات غير الموثوق بها من مواقع و متاجر غير جوجل بلاي google play , إذ لا يقوم العديد منها بفحص تطبيقاتهم تجنباً لوجود البرامج الضارة .

و على الرغم من أن event botغير متواجد في متجر Google Play حالياً , فقد تمكن الباحثون من العثور على العديد من الرموز المشهورة التي يستخدمها eventbot للتنكر و الظهور على أنه تطبيق شرعي . و يعتقد أنه عند إصداره بشكل رسمي , فمن المرجح أنه  سيتم رفعه أو تحميله إلى متاجر الاندرويد المتعددة التي لا تتوفر على حماية و غيرها من مواقع الويب المشبوهة .

و في النهاية ننصح المتابعين على تنظيف الجهاز من البرامج الضارة عبر برامج الحماية المتخصصة و أن يبتعدوا عن البرامج المهكرة أو المعدلة و أن يلتزموا بتثبيت التطبيقات من متجر جوجل .
هل اعجبك الموضوع :

تعليقات

التنقل السريع