ICT Gate بوابة تكنولوجيا المعلومات
تمكن فريق أبحاث مكافحة البرامج الخبيثة في كاسبرسكي لاب من اكتشاف حملة Asacub – وهي برمجية خبيثة جديدة تستهدف مستخدمي الأجهزة المتنقلة بنظام “Android” لتحقيق مكاسب مالية.
وعند اكتشافها للمرة الأولى، أظهرت “Asacub” جميع الخصائص الدالة على البرمجية الخبيثة التي تقوم بسرقة المعلومات، إلا أن بعض إصدارات “حصان طروادة – Trojan” تستهدف مستخدمي الخدمات المصرفية عبر الإنترنت في روسيا وأوكرانيا والولايات المتحدة.
ومع إقبال الملايين من الناس حول العالم لاستخدام هواتفهم الذكية لسداد ثمن السلع والخدمات، شهد العام 2015 إقدام مجرمي الإنترنت على استغلال الثغرات الأمنية غير المكتشفة في تلك الأجهزة عن طريق تركيز جهودهم على تطوير برمجيات مالية خبيثة خاصة بالاجهزة المتنقلة.
وقد لوحظ أن برمجيات أحصنة طروادة الموجهة نحو قنوات الخدمات المصرفية في العام 2015 قد صنفت وللمرة الأولى من ضمن أكثر 10 برمجيات خبيثة موجهة نحو الخدمات المالية انتشاراً. وتشكل “Asacub” مثالاً آخر على هذا الاتجاه المثير للقلق.
وقد استطاع الإصدار الأول لبرمجية حصان طروادة الخبيثة “Asacub”، الذي اكتشف في يونيو 2015، أن يسطو على قوائم جهات الاتصال وسجل المتصفح وقائمة التطبيقات المثبتة وإرسال رسائل نصية قصيرة إلى أرقام معينة وكذلك حجب الشاشة في الأجهزة المصابة، وجميع المهام الأساسية للمعلومات النموذجية المسروقة عن طريق حصان طروادة.
وبالرغم من أن كاسبرسكي لاب قد كانت على علم بالإصدارات العديدة المختلفة لبرمجية حصان طروادة لبعض الوقت، إلا أن أنظمة تتبع التهديدات لديها لم تعثر على أي إشارات تقريباً تدل على حملات “Asacub” الخبيثة النشطة حتى نهاية العام 2015. وخلال أسبوع واحد فقط، تمكنت كاسبرسكي لاب من التعرف على أكثر من 6500 محاولة لإصابة المستخدمين بالبرمجية الخبيثة، مما جعلها واحدة من أكثر حملات طروادة الخبيثة الخمس (5) انتشاراً على الأجهزة المتنقلة لذلك الأسبوع، والأكثر شيوعاً من حيث الحملات الخبيثة المستهدفة للخدمات المصرفية.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب الولايات المتحدة الأمريكية بقوله محذراً من مخاطر هذه الحملة الخبيثة، “عند قيامنا بتحليل برمجية حصان طروادة Trojan الخبيثة، وجدنا أنAsacub لها اتصالات بقراصنة الإنترنت عن طريق روابط متصلة ببرمجيات تجسس إلكتروني مثبتة مرتكزة على الـ Windows وتعرف باسم CoreBot .
والنطاق (Domain) المستخدم في مركز التحكم والسيطرة لبرمجية Asacub الخبيثة مسجل لنفس الشخص على شكل عشرات من النطاقات (Domain) التي كانت تستخدم من قبل Corebot.
ولذلك فمن المرجح جدا أن يكون قد تم تطوير أو استخدام هذين النوعين من البرمجيات الخبيثة من قبل العصابة ذاتها التي حققت قيمة كبيرة ومكاسب إجرامية من خلال استهداف مستخدمي الخدمات المصرفية على الأجهزة المتنقلة. ووفقاً للاتجاهات الحالية، يمكننا التوقع بأنه في العام 2016، ستواصل هذه البرمجية الخبيثة المستهدفة للقنوات المصرفية تطورها وانتشارها وستشهد نمواً واسع النطاق لتكتسب حصة أكبر من هجمات البرمجيات الخبيثة. يحتاج المستخدمون إلى توخي مزيد من الحذر حتى لا يكونوا الضحية التالية.”
