الكشف عن برمجيات تستهدف تطبيقات أندرويد المصرفية

كشفت إحدى الجهات المتخصصة في مكافحة الهجمات الإلكترونية المتقدمة عن سلسلة من التطبيقات الخاصة بنظام "أندرويد – Android"، ملغمة ببرمجية خبيثة من نوع "حصان طروادة - Trojan"، تم تصميمها لمحاكاة التطبيقات النظامية القانونية لـ33 من المؤسسات المتخصصة في الإدارة المالية، وشركات تقديم الخدمات، وبعض أكبر بنوك العالم.

وأوضح فريق "فاير آي"  إن "البرمجية الخبيثة معروفة باسم "SlemBunk"، وتوجد على نطاق واسع في الولايات المتحدة الأميركية وأوروبا، ومناطق في آسيا المحيط الهادئ، وتستطيع التخفي في شكل تطبيقات معروفة وشائعة الاستخدام، بحيث تبقى متوارية عن الأنظار بعد تشغيلها للمرة الأولى".

وأوضح التقرير أن "SlemBunk" تمتلك قدرة على الخداع، وهو ما يمكنها من السطو على بيانات التعريف الخاصة بتفويض الدخول إلى الحسابات، عندما يتم تشغيل عدد محدد من التطبيقات المصرفية وغيرها من التطبيقات الأخرى المماثلة".

وأشار إلى أن "البرمجية الخبيثة لم تظهر على برنامج Google Play، إلا أن المستخدمين معرضون للإصابة بها في حال تم تحميله من موقع إلكتروني خبيث". وكشف التقرير أن "البرمجية الخبيثة تتسم نماذجها بمجموعة من الخصائص، مثل التشغيل الخلفي، ومراقبة عمليات التشغيل النشطة، وتتبع عمليات تشغيل التطبيقات النظامية المحددة، إضافة إلى قدرتها على عرض واجهات تسجيل الدخول الوهمية ذات الصلة بطريقة ذكية، والسطو على معلومات تسجيل الدخول الخاصة بالمستخدمين، وإرسالها عن بعد إلى خوادم التحكم والسيطرة