رموز حصان طروادة المزيف يرسل نصوصًا عدوانية

ابتكار صناع الفيروسات ليس له حدود. تحتوي بعض تطبيقات الفدية الآن على قدرات استخراج البيانات وبعض فيروسات أحصنة طروادة المصرفية تبتز ضحاياها. قد يكون اسم الرموز المزيفة تافهًا، ولكن لا بد من أخذ هذا الفيروس المصرفي المخصص لأجهزة Android على محمل الجد.

الرموز المزيفة: من سارق الرسائل النصية القصيرة إلى الفيروس المصرفي كامل الأركان

إن رموز أحصنة طروادة المزيفة المصرفية موجودة منذ فترة، وفي عام 2014، لقد شكّلنا قائمتنا التي تضمن أهم 20 تهديدًا منتشرًا للهواتف المحمولة. في ذلك الوقت، كان هذا البرنامج الضار يعمل بالتنسيق مع كمبيوتر مكتبي فيروسات أحصنة طروادة المصرفية. حيث اخترق تطبيق الكمبيوتر المكتبي حسابات الضحايا وسحب الأموال، بينما اعترض فيروس الرموز المزيفة طريق الرسائل النصية التي تحتوي على كلمات مرور أحادية الاستخدام لتأكيد المعاملات.

بحلول عام 2016، أصبح فيروس الرموز المزيفة بمثابة فيروس حصان طروادة مصرفيًا كامل الأركان سرقة المال مباشرة. حيث غطى التطبيقات الأخرى بنوافذ وهمية لخداع المستخدمين من أجل إدخال معلومات تسجيل الدخول وكلمات المرور ومعلومات بطاقاتهم المصرفية. كما يعمل أيضًا بفعالية كبرامج الفدية، حيث يمنع شاشات الأجهزة المصابة ويشفّر ملفاتها.

بحلول عام 2017، كان بإمكان فيروس الرموز المزيفة محاكاة العديد من التطبيقات، سواء التطبيقات المصرفية للهواتف المحمولة أو المحافظ الإلكترونية مثل Google Pay وحتى تطبيقات خدمات سيارات الأجرة التطبيقات المخصصة لدفع الغرامات والعقوبات، وذلك من أجل سرقة بيانات الحسابات المصرفية.

منعطف مفاجئ لفيروس الرموز المزيفة

منذ وقت ليس ببعيد، اكتشف نظام مراقبة نشاط شبكات الروبوت -تتبع هجمات شبكات الروبوت -أن حوالي 5000 هاتف من الهواتف الذكية المصابة بفيروس الرموز المزيفة قد بدأت في إرسال رسائل نصية عدوانية. وقد بدا هذا الأمر غريبًا.

تُعد إمكانية إرسال الرسائل النصية القصيرة في الواقع معدات قياسية لتطبيقات البرامج الضارة للهواتف المحمولة، والتي ينتشر الكثير منها عبر روابط التنزيل التي ترسلها إلى جهات اتصال الضحايا. وبالإضافة إلى ذلك، غالبًا ما تطلب فيروسات أحصنة المصرفية تعيينها كتطبيق الرسائل النصية القصيرة الافتراضي، حتى يمكنها اعتراض طريق رسائل رموز التأكيد. ولكن هل يمكن للبرامج الضارة المصرفية أن تتحول إلى أداة إرسال رسائل نصية جماعية؟ لم يسبق لنا أن رأينا ذلك من قبل.

رسائل نصية قصيرة دولية — على نفقتك الخاصة

يتحمل أصحاب الأجهزة المصابة تكلفة أنشطة إرسال الرسائل الخاصة بفيروس الرموز المزيفة. قبل إرسال أي شيء، فإنه يتأكد من أن الحساب المصرفي للضحايا به أموال كافية. وإذا كان الحساب به الأموال اللازمة، فإن البرنامج الضار يستخدم البطاقة لشحن رصيد الهاتف المحمول قبل المتابعة بإرسال الرسائل.

كان العديد من الهواتف الذكية المصابة بفيروس الرموز المزيفة يرسل رسائل نصية إلى أرقام أجنبية، حتى تكون تكلفة الرسائل التي أرسلها فيروس حصان طروادة عالية إلى حد ما بالنسبة للمستخدمين.

حماية نفسك من فيروسات الرموز المزيفة

نحن لا نعلم بعد ما إذا كان هجوم فيروسات الرموز المزيفة هذا يُعد حملة لمرة واحدة أم بداية لاتجاه ما. ولكن يكفي الآن تجنب الوقوع في الفخ:

· لا تثبّت سوى التطبيقات الموزعة من Google Play فقط، واستخدم إعدادات هاتفك لتعطيل تنزيل التطبيقات الواردة من مصادر أخرى.

· لا تتبع الروابط الموجودة في الرسائل إلا إذا كنت متأكدًا من أنها آمنة، وحتى الرسائل الواردة من أشخاص تعرفهم. فمثلاً إذا أرسل أحد الأشخاص المعتادين على نشر الصور على وسائل التواصل الاجتماعي أو عبر تطبيقات المراسلة الفورية، رسالة نصية تحتوي على رابط، فيجب الحذر من هذا الأمر.

· احرص على تثبيت حل أمان جدير بالثقة. يعمل Kaspersky Internet Security لأجهزة Android على اكتشاف فيروسات الرموز المزيفة والعديد من تطبيقات البرامج الضارة الأخرى وحجبها.