كيف تستطيع برمجية تروجان الخبيثة المصرفية تجنب خاصية التحقق المزدوج؟

مارس 11, 2016

تستخدم المؤسسات المصرفية خاصية التحقق المزدوج عبر الرسائل النصية بشكل واسع، وبالتأكيد فإن هذه الخاصية تشكل حماية إضافية بجانب كلمة المرور العادية، إلا أنها غير محصنة بشكل كامل من إمكانية الاختراق. وقد بحث المختصون الأمنيون حول كيفية خداعها قبل ١٠ سنوات، عندما بدأت هذه الوسيلة بالظهور والاشتهار.

banking-trojans-bypass-2fa-FB

وقام صناع البرمجيات الخبيثة بتطبيق نفس الأمر، لذا يستطيع مصممو برمجيات تروجان المصرفية الخبيثة اختراق كلمات المرور عبر الرسائل النصية لمرة واحدة بكل سهولة. وهكذا يتم تنفيذ الأمر:

١- يشغل المستخدم تطبيقاً مصرفياً قانونياً على الهاتف الذكي.

٢- يستكشف برنامج تروجان الخبيث أي تطبيق يتم استخدامه، ويصمم واجهة بنسخة مزيفة، وتكون النسخة المزيفة طبق الأصل عن الواجهة الأصلية.

٣- يدخل الضحية بيانات الدخول وكلمة المرور في التطبيق المزيف.

٤- يرسل برنامج تروجان الخبيث بيانات المستخدم إلى المجرمين، والذين يستغلون هذه البيانات للدخول إلى التطبيق المصرفي الخاص بالمستخدم.

٥- يطلب المجرمون تحويلاً مالياً إلى حسابهم.

٦- يتلقى هاتف الضحية رسالة نصية بكلمة مرور لمرة واحدة.

٧- يستخرج برنامج تروجان الخبيث كلمة المرور من الرسالة النصية ويرسلها إلى المجرمين الإلكترونيين.

٨- كما يقوم بإخفاء الرسالة النصية عن المستخدم، لذا يجهل الضحية أي شيء عن العمليات القائمة حتى يتفقد حسابه المصرفي ويكتشف التحويلات التي تم إجراؤها.

٩- يستخدم المجرمون كلمة المرور المعترضة لتأكيد عملية التحويل واستلام أموال الضحية.

ومن المبالغة القول بأن كل برنامج تروجان حديث يملك القدرة على خداع الأنظمة التي تعمل بخاصية التحقق المزدوج عبر الرسائل النصية. وفي الواقع، فإن مصنعي البرمجيات الخبيثة لا يملكون خياراً آخر، حيث تلجأ كل البنوك إلى هذه الوسيلة للحماية، فيجب تطوير برمجيات تروجان الخبيثة أيضاً.

هناك عدد كبير جداً من التطبيقات الخبيثة التي يمكنها تنفيذ هذا الأمر، أكثر بكثير مما تتخيل، فخلال بضعة الأشهر الأخيرة أرسل خبراؤنا ٣ تقارير مفصلة ومخصصة لثلاثة أنواع من البرمجيات الخبيثة، وكلها تعتبر خطيرة جداً:

Asacub: تطبيق للتجسس يتطور إلى برنامج تروجان ويعمل على سرقة المال من بنوك الهواتف المحمولة.

Acecard: برنامج تروجان قوي جداً يمكنه تغطية واجهة ٣٠ تطبيقاً مصرفياً تقريباً، وتعتمد البرمجيات الخبيثة هذه الحيلة حالياً، حيث كانت برامج تروجان بالبداية تستهدف بنكاً أو وسيلة دفع محددة، إنما الآن تستطيع استهداف عدة تطبيقات في ذات الوقت.

Banloader: برنامج تروجان على واجهات متعددة من أصل برازيلي، قادر على تشغيل نفسه على أجهزة الكمبيوتر والهواتف المحمولة في وقت متزامن.

وكما ترى، فإن خاصية التحقق المزدوج ليست كافية لحمايتك من برامج تروجان المصرفية الخبيثة، لذا فإنك تحتاج إلى معايير أمنية إضافية.

والقاعدة الرئيسية التي تساعد في هذه الحالة، ولكن ليس بنسبة ١٠٠٪، هي تحميل التطبيقات فقط من المتاجر الرسمية، وكان هناك عدد من الحالات التي تمكنت فيها برامج تروجان من عبور متجر أندرويد Play Store و متجر أبل App Store.

لذا فإن أفضل حل هو تحميل برنامج حماية أمني جيد للهواتف المحمولة، ويمكنك البدء باستخدام النسخة الرئيسية من Kaspersky Internet Security. ورغم كونه مجاني، فإنك ستحتاج إلى مسح الأجهزة يدوياً بين الفترة والأخرى. وفي هذه الحالة، فإننا ننصح بالنسخة الكاملة، لمقاومتها الفيروسات بشكل فعال وسريع، ولكن يتوجب عليك دفع ثمنها.