المكالمات الزائفة: حصان طروادة الناطق

يتنكر حصان طروادة كتطبيق مصرفي، ويقوم بمحاكاة المحادثات الهاتفية مع موظفي البنك.

يأتي مجرمو الإنترنت دائمًا ببرامج خبيثة أكثر شديدة التطور. مثلًا؛ في العام الماضي، كنا قد شهدنا ظهور حصان طروادة مصرفي غير مألوفٍ يسمى المكالمات الزائفة. ذلك البرنامج المتطور، وبجوار الخصائص المعروفة للتجسس، لديه قدرة مثيرة للاهتمام على “التحدث” مع الضحية تحت ستار كونه موظفًا من البنك. هناك القليل من المعلومات حول المكالمات الزائفة عبر الإنترنت، لذلك؛ فإننا قد قررنا إلقاء بعض الضوء على قدراته تلك.

حصان طروادة المتنكر

تحاكي المكالمات الزائفة تطبيقات الهاتف المحمول الخاصة بالبنوك الكورية الشهيرة، ومن بينها KB (Kookmin Bank) وKakaoBank. ومن الغرابة بمكان أنه بالإضافة إلى الشعارات المعتادة؛ فإن مؤسسي طروادة يعرضون أرقام الدعم للبنوك المعنية على شاشة المكالمات الزائفة.يبدو أن أرقام الهواتف تلك حقيقية — مثلًا، يمكن العثور على الرقم 1599-3333 على الصفحة الرئيسية لموقع KakaoBank الرسمي.

[  يحاكي حصان طروادة تطبيقات KB (يسار) و KakaoBank (يمين) المصرفية]

يطلب حصان طروادة فور التثبيت مجموعة كاملة من الأذونات، بما في ذلك قابلية الوصول إلى جهات الاتصال والميكروفون والكاميرا والموقع الجغرافي، ومعالجة المكالمات وما إلى ذلك.

الاتصال بالبنك

وخلافًا لبرامج حصان طروادة المصرفية الأخرى، فبإمكان المكالمات الزائفة تقليد المحادثات الهاتفية مع خدمة دعم العملاء. إذا اتصلت الضحية بالخط الساخن للبنك، فإن حصان طروادة يكسر الاتصال بشكل خفي، ويفتح شاشة مكالمة مزيفة خاصة به، عوضًا عن تطبيق الاتصال العادي. قد تبدو المكالمة عادية، ولكن في الواقع؛ فإن المهاجمين الآن هم المسيطرون.

الشيء الوحيد الذي قد يكشف حصان طروادة في هذه المرحلة هو شاشة المكالمة الوهمية. تحتوي المكالمات الزائفة على لغة واجهة واحدة فقط: اللغة الكورية. مما يعني أنه إذا تم اختيار لغة نظام أخرى على الهاتف — مثل اللغة الإنجليزية — فمن المحتمل أن تشم الضحية رائحة المخترقين.

[ شاشة تطبيق الاتصال القياسية (يسار) وشاشة المكالمات الزائفة (يمين)]

عندما يتم اعتراض المكالمة؛ يكون هناك سيناريوهان محتملان. بداية؛ تربط المكالمات الزائفة الضحية مباشرة بمجرمي الإنترنت، وذلك نظرًا لأن التطبيق لديه الإذن لإجراء مكالمات صادرة.ثانيًا، يقوم حصان طروادة بتشغيل صوت مسجل مسبقًا يقلد التحية القياسية المعتادة من البنك.

[ عنصر رمز المكالمات الزائفة الذي يقوم بتشغيل الصوت المسجل مسبقًا أثناء حدوث مكالمة صادرة]

وبينما يحافظ طروادة على حدوث حوار واقعي مع الضحية، يسجل مجرمو الإنترنت عددًا من العبارات (باللغة الكورية) ينطقها عادة موظفو البريد الصوتي أو مركز الاتصال. مثلًا؛ قد تسمع الضحية صوتًا يقول: “مرحبًا بك شكرًا لاتصالك بـ (KakaoBank) يتلقى مركز الاتصال الخاص بنا عددًا كبيرًا للغاية من المكالمات الآن. سيتحدث إليك المستشار المختص الخاص بنا في أقرب وقت ممكن. <…> سيتم تسجيل المكالمة من أجل تحسين جودة الخدمة.” أو مثلًا: “مرحبًا بك في Kookmin Bank. سيتم تسجيل مكالمتك. سنقوم الآن بتوصيلك بأحد العاملين لدينا.”

يمكن للمهاجمين بعد ذلك، تحت ستار موظف البنك؛ محاولة سحب بيانات الدفع أو غيرها من المعلومات السرية من الضحية.

وجنبًا إلى جنب مع المكالمات الصادرة، فيمكن للمكالمات الزائفة السيطرة على المكالمات الواردة أيضًا. عندما يريد مجرمو الإنترنت الاتصال بالضحية، فإن حصان طروادة يقوم بعرض شاشته الخاصة على حساب شاشة النظام. وبسبب تلك المسألة؛ فلا يرى المستخدم الرقم الحقيقي الذي يستخدمه مجرمو الإنترنت، بل يظهر له الرقم الذي يظهره حصان طروادة، مثل رقم هاتف خدمة دعم العملاء من البنك.

 

مجموعة أدوات برامج التجسس

تتميز المكالمات الزائفة، جنبًا إلى جنب مع محاكاة دعم العملاء عبر الهاتف؛ بخصائص أكثر شيوعًا من منتجات حصان طروادة المصرفي. مثلًا، وبناءً على أمر المهاجمين؛ فبإمكان البرنامج الخبيث أن يُشغل ميكروفون هاتف الضحية وأن يرسل التسجيلات من طرفه إلى الخادم الخاص بهم، بالإضافة إلى بث الصوت والفيديو بشكل سري من الهاتف في الوقت الفعلي.

ليس هذا كل ما في الأمر! هل تذكر الأذونات التي طلبها حصان طروادة أثناء التثبيت؟ بإمكان مجرمي الإنترنت استخدامها لتحديد موقع الجهاز، ولنسخ قائمة جهات الاتصال أو الملفات (بما في ذلك الصور ومقاطع الفيديو) من الهاتف الخاص بالضحية إلى خادمهم، والوصول إلى سجل المكالمات والرسائل النصية.

تسمح هذه الأذونات للبرنامج الخبيث بأكثر من مجرد التجسس على المستخدم، ولكن أيضًا تسمح بالتحكم في جهازه إلى حد ما، مما يمنح حصان طروادة القدرة على رفض المكالمات الواردة وحذفها من السجل. وهذا يسمح للمحتالين، بجملة ما يسمح به؛ بحظر وإخفاء المكالمات الحقيقية الواردة من البنوك.

تكتشف حلول Kaspersky هذا البرنامج الضار من خلال المكالمات Trojan-Banker.androidOS غير المرغوب فيها، وتقوم بحماية الجهاز.

كيف تبقى محميًّا

لمنع وصول بياناتك الشخصية وأموالك إلى أيدي المجرمين الإلكترونيين، فقط قم باتباع هذه النصائح البسيطة:

  • قم بتنزيل التطبيقات فقط من المتاجر الرسمية لا تسمح بالتثبيت من مصادر مجهولة. كما أن المتاجر الرسمية تقوم بإجراء فحوصات على جميع البرامج، وحتى لو كان البرنامج الخبيث لا يزال يحاول التسلل، فإنه عادة ما تتم إزالته فورًا.
  • انتبه لذلك ما الأذونات التي تطلبها التطبيقات؟ وانتبه إذا كانوا بحاجة لهم فعلًا أو لا. لا تخف من رفض الأذونات، خاصة في حالة الأذونات التي يحتمل أن تكون خطيرة، مثل الوصول إلى المكالمات والرسائل النصية وإمكانية الوصول، وما إلى ذلك.
  • لا تقم أبدًا بإعطاء أي معلومات سرية عبر الهاتف.لن يطلب موظفو البنك الحقيقيون أبدًا أن تطلعهم على بيانات اعتماد تسجيل الدخول المصرفي عبر الإنترنت أو رقم التعريف الشخصي، أو رمز أمان البطاقة، أو رموز التأكيد عبر الرسائل النصية.إذا كان لديك شك في الأمر، فانتقل إلى الموقع الإلكتروني الرسمي للبنك وتعرف على ما يمكن للموظفين أن يسألوا عنه وما ليس مصرحًا لهم أن يسألوا عنه.
  • قم بتثبيت حل قوي  يحمي جميع أجهزتك من حصان طروادة المصرفي والبرامج الضارة الأخرى.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!