برمجية Godfather الخبيثة تستولي على تطبيقات مصرفية شرعية: هكذا تحمي نفسك

بعد شاشات تسجيل الدخول المزيفة، الآن نسخ افتراضية لتطبيقات البنوك

تقنية
By Merwan Redha
0

عادت برمجية Godfather الخبيثة، وهي حصان طروادة مصرفي يستهدف أفضل هواتف Android، بقدرات جديدة تجعل سرقة أموالك التي كسبتها بشق الأنفس أسهل على المتسللين.

وفقًا لما نشرته Infosecurity Magazine، رصدت شركة أمن الهواتف المحمولة Zimperium نسخة محدثة من برمجية Godfather الخبيثة على الإنترنت.

جمجمة خضراء على شاشة هاتف ذكي.

عندما كتبتُ عن هذه البرمجية الخبيثة لأول مرة منذ عدة سنوات، كان المتسللون يستخدمونها لاستهداف تطبيقات الخدمات المصرفية والمالية الشهيرة في دول حول العالم. في ذلك الوقت، استخدمت Godfather بشكل أساسي هجمات التراكب لخداع المستخدمين المطمئنين وإدخال أسماء المستخدمين وكلمات المرور الخاصة بهم. ثم استُخدمت هذه البيانات لتسجيل الدخول إلى حساباتهم المالية لسرقة كل من النقود والعملات المشفرة.

لكن الآن، عادت برمجية Godfather الخبيثة بتحديث رئيسي يسمح لها بإنشاء نسخ افتراضية من التطبيقات الشرعية لارتكاب عمليات احتيال في الوقت الفعلي.

إليك كل ما تحتاج لمعرفته حول هذا التهديد الجديد للبرامج الضارة بالإضافة إلى بعض النصائح والحيل حول كيفية الحفاظ على أجهزتك وحساباتك المالية آمنة من المتسللين.

من التراكبات إلى التطبيقات الافتراضية: تطور هجمات برامج التجسس المصرفية

Person using mobile app for banking

على الرغم من أن هجمات التراكب (Overlay Attacks) قد تبدو مقنعة، وقد وقع العديد من مستخدمي Android ضحيتها في الماضي، إلا أنها تتطلب نسخًا متطابقة لواجهات المستخدم والعلامات التجارية لتطبيقات الخدمات المصرفية أو العملات الرقمية، مما يمثل جهدًا إضافيًا كبيرًا للمهاجمين.

لتسهيل الأمور على المخترقين وزيادة إقناع الضحايا، يقوم برنامج “Godfather” الآن بتشغيل نسخ افتراضية من التطبيقات المستهدفة داخل بيئة معزولة (Sandboxed Environment) على هواتف Android الذكية المخترقة. فبدلًا من الاعتماد على تمكين الضحايا المحتملين للأذونات الضرورية، يمكن للبرامج الضارة الآن استنساخ التطبيقات المالية بشكل أساسي لسرقة بيانات الاعتماد بسهولة أكبر.

تكمن الخطورة هنا في أن هذه الطريقة الهجومية الجديدة تجعل المستخدم غير قادر على الوثوق حتى بالتطبيقات الشرعية المثبتة على هاتفه. كما أن هذه الآلية تسمح لبرنامج “Godfather” الخبيث بتجنب الاكتشاف.

قبل إنشاء نسخ افتراضية من تطبيقات الخدمات المصرفية والتطبيقات المالية، يقوم البرنامج الضار أولاً بفحص الجهاز المصاب لتحديد التطبيقات الموجودة بالفعل على هاتف الضحية. ثم يقارن التطبيقات المثبتة بقائمة التطبيقات المستهدفة. إذا تم العثور على أحد التطبيقات المستهدفة، يقوم برنامج “Godfather” بإنشاء نسخة افتراضية منه يتم تشغيلها عندما يحاول المستخدم تشغيل التطبيق الأصلي.

اعتمادًا على التطبيق المصرفي أو المالي المستهدف، يستخدم البرنامج الضار عدة طرق مختلفة لسرقة بيانات اعتماد المستخدم. وفي الوقت نفسه، يمكنه أيضًا سرقة رمز PIN أو نمط إلغاء القفل الخاص بهاتف Android الذكي. ولتحقيق ذلك، يستخدم “Godfather” تراكبًا وهميًا مصممًا لتقليد شاشة القفل الفعلية للمستخدم.

ومما يزيد الأمور سوءًا، أن هذا البرنامج الضار قادر أيضًا على التحكم عن بعد في الجهاز المصاب باستخدام عدد من الأوامر المختلفة. وهذا يسمح للمخترقين الذين يقفون وراء هذه الحملة بارتكاب عمليات احتيال في الوقت الفعلي على الجهاز المصاب غالبًا دون علم الضحية. على سبيل المثال، باستخدام رمز PIN أو نمط إلغاء قفل الهاتف، يمكنهم إلغاء قفل الجهاز عندما يكون في جيب الضحية أو قيد الشحن طوال الليل وسرقة كلمات المرور والأموال دون أن يلاحظ أحد أي شيء مريب. هذا النوع من الهجمات يمثل تهديدًا خطيرًا للأمن السيبراني ويتطلب من المستخدمين توخي الحذر الشديد واتخاذ التدابير الوقائية اللازمة لحماية أجهزتهم وبياناتهم الحساسة، مثل استخدام برامج مكافحة الفيروسات وتحديث أنظمة التشغيل بانتظام وتجنب تحميل التطبيقات من مصادر غير موثوقة. بالإضافة إلى ذلك، يجب على المستخدمين الانتباه إلى أي سلوك غير عادي على أجهزتهم والإبلاغ عن أي نشاط مشبوه إلى السلطات المختصة.

كيف تحمي نفسك من برامج Android الضارة

A hand holding a phone securely logging in

لحسن الحظ (حتى الآن على الأقل)، تم استخدام النسخة المطورة من برنامج Godfather الضار في هجمات تستهدف مستخدمي Android الأتراك فقط، وفقًا لـ تقرير Zimperium حول هذا الموضوع. ومع ذلك، يمكن أن يتغير هذا بسهولة، وقد يتوسع المتسللون الذين يقفون وراء هذه الحملة لاستهداف المستخدمين في بلدان أخرى مثل الولايات المتحدة أو المملكة المتحدة أو كندا. لهذا، يجب اتخاذ خطوات فورية لحماية هواتف Android الذكية وأي بيانات مصرفية أو مالية تحتوي عليها. أسهل طريقة لإيقاف Godfather وسلالات برامج Android الضارة الأخرى هي إيقاف قدرة هواتف Android الذكية على تثبيت التطبيقات من مصادر غير معروفة. هذه الميزة معطلة افتراضيًا، ولكن إذا قمت بتشغيلها، فمن الأفضل إيقاف تشغيلها الآن.

تستخدم العديد من سلالات البرامج الضارة التطبيقات الضارة كوسيلة للدخول إلى هواتف Android الذكية الضعيفة، وبرنامج Godfather ليس استثناءً. يجب أيضًا توخي الحذر بشأن الملفات المرسلة عبر البريد الإلكتروني أو على وسائل التواصل الاجتماعي لأنها قد تحتوي أيضًا على برامج ضارة.

لهذا السبب، يجب التأكد من تمكين Google Play Protect على الهاتف الذكي، حيث يمكن لتطبيق الأمان المثبت مسبقًا فحص جميع التطبيقات الحالية وأي تطبيقات جديدة يتم تنزيلها بحثًا عن برامج ضارة. للحصول على حماية إضافية، يمكن دائمًا تشغيل أحد أفضل تطبيقات مكافحة الفيروسات لنظام Android إلى جانبه.

هناك خطوة مفيدة أخرى يمكن اتخاذها للبقاء آمنًا وهي تقليل عدد التطبيقات المثبتة على الهاتف بشكل عام. نظرًا لأنه حتى التطبيقات الجيدة يمكن أن تصبح سيئة، فإن وجود عدد كبير جدًا من التطبيقات على الهاتف يعرض المستخدم لخطر أكبر. بالإضافة إلى حذف التطبيقات غير المستخدمة، يجب أيضًا سؤال نفسك عما إذا كنت تحتاج حقًا إلى تطبيق جديد قبل تثبيته.

البرامج الضارة المصرفية خطيرة بما فيه الكفاية، ولكن الآن بعد أن أصبح Godfather قادرًا على إنشاء نسخ افتراضية من تطبيقات Android المصرفية والمالية المشروعة، فقد نشهد قريبًا سلالات أخرى من البرامج الضارة تنفذ هذه الإمكانية أيضًا. لحسن الحظ، تحاول Google دائمًا البقاء متقدمة بخطوة على المتسللين وغالبًا ما تقوم بتحديث Android لمنع هذه الأنواع من الهجمات من أن تكون ممكنة في المقام الأول. لهذا السبب يجب دائمًا تحديث هواتف Android الذكية بمجرد توفر برامج جديدة. وإذا كان الهاتف لا يتلقى تحديثات بعد الآن، فقد حان الوقت بالتأكيد للترقية.

Merwan Redha526 posts 0 comments
    You might also like More from author
    Leave A Reply

    Your email address will not be published.

    Follow Us @heystudio