تحذير! فيروس طروادة لتطبيقات سيارات الأجرة يقترب

أغسطس 20, 2017

 انت على استعجال! تريد الذهاب الي العمل في اسرع وقت، او انت متأخر على ميعاد. فتقوم بفتح تطبيقك المفضل لسيارات الأجرة!

ولكن هذه المرة يطلب منك التطبيق إدخال رقم بطاقة ائتمانك مجدداً، هل هذا يثير الشك؟ ربما لا، فالعديد من التطبيقات تمسح معلوماتك وتطلب منك إدخال المعلومات مجدداً!

ولكن، بعد فترة تكتشف اختفاء اموال من حسابك البنكي. ماذا حدث!؟
حظ سيء، لقد فزت بفيروس حصان طروادة للهواتف. النوع الذي تم اكتشافة مؤخراً يسرق معلومات حسابك البنكية عن طريق تقليد تطبيقات حجز سيارات الأجرة! 

حصان طروادة “تروچان” هذا كان متواجد منذ فترة طويلة. وتم تطويره على مر سنين عديدة. وتم تسميته عن طريق خبرائنا ب “”Faketoken.q,” وبعد الفترة الطويلة من التطوير والتدريب اصبح لدى التروچان العديد من المهارات!

بعد التسلل الي الهاتف ( بناء على ايقونة الفيروس فإنه يصل الي الهواتف في هيئة روابط وصور خلال رسالة نصية)
و يبدأ في تحميل البرامج الضرورية لمراقبة جميع العمليات على الهاتف.

 أول شيء يراقبه التروچان هو مكالمات الضحية. عند بداية اي مكالمة يقوم Faketokenبتسجيلها ومن ثم ارسالها للمجرم الذي يدير العملية.

ثانياً يقوم بتفقد جميع التطبيقات الموجودة على الهاتف.

عندما يجد التروچان تطبيق يمكن تقليد شكله؛ يقوم بالسيطرة عليه وعند بداية التطبيق يفرض التروچان برمجيته الخبيثة. ولكي يتمكن من فعل هذا يستخدم خاصية قياسية ومنتشرة والتي تدعم نسخ الشاشات فوق بعضها البعض للتطبيقات.

ويكون نسخ الشاشات بشكل متطابق من ناحية اللون و ايقونات التطبيق الأصلي. حتى لا يشك الضحية ان الشاشة التي يستخدمها الآن ليست للتطبيق الذي قام بفتحه. ومن ثم يقوم التطبيق “التروچان” بطلب رقم البطاقة الائتمانية  ورقم التأكيد الموجود على ظهر البطاقة.

التروچان يقوم باستنساخ شاشة احد تطبيقات حجز سياراة الأجرة المشهورة في روسيا. 

في حقيقة الأمر، يستهدف التروچان العديد من التطبيقات ولكن يجب ان يكون بينهم عنصر واحد مشترك:
وهو ان يكون من العادي ان يطلب التطبيق معلوماتك البنكية حتى لا يثير الشك.

وهو العنصر الموجود في العديد من التطبيقات مثل:
Android Pay, the Google Play Store, وتطبيقات حجز تذاكر الطيران والفنادق ودفع المخالفات وبالطبع حجز سيارات الأجرة.

  خلال المرحلة الاولى من سرقة الأموال من الضحية، يقوم التروچان بتحويل جميع الرسائل التي تصل الضحية حتى تصل الي المجرمين. لإخفائها عن الضحية.
ومنها طبعاً الرسالة التي يرسلها البنك لتأكيد عمليات الدفع.

How banking Trojans bypass two-factor authentication

بناء على عدد الهجمات التي تم حصرها، وما تم شرحه في الصور الموضحة، يمكن القول بأن الخبراء حصلوا على احد النسخ التجريبية سابقاً  ولكن ليس النسخة النهائية.

إنصافاً للحق، ان من طور هذا التروچان يجب تقدير ذكائه. وإعتماد على هذا سوف نشهد تطوير آخر لهذا التروچان حتى يصبح افضل من الشكل “التجاري”.

حالياً يستهدف التروچان ضحايا في روسيا، ولكن كما شهدنا من قبل المجرمون يسرقون الأفكار من بعضهم البعض  مما يعني انه لن يستغرق الأمر طويلاً حتى نرى نفس الهجمات في دول أخرى.

العديد من المدن تستخدم هذا النوع من التطبيقات وهو ما سوف يشجع المجرمون على انتهاز الفرصة.

سوف نقدم لكم بعض النصائح حول كيفية حماية أجهزتكم من مثل هذا التروچان، التي تسرق بطاقتك الائتمانية وتمنع الرسائل من الوصول الي هاتفقك  ومنها رسائل الموافقة على تحويل الأموال من البنك.

  • من الهام جداً ان تتاكد ان التطبيقات التي تصل هاتفك من مصادر غير موثوق فيها لن يمكنها الوصول الي جهازك، اتبع الخطوات التالية:
    Settings -> Security and uncheck Unknown sources.