Online Sense is ICDL Arabia's philanthropic arm aimed at raising public awareness on Cyber Safety.

تحذير من فيروس Faketoken: برنامج خبيث يسرق المعلومات المصرفية من التطبيقات الخاصة بنظام التشغيل أندرويد

| أغسطس 21, 2017 | مقالات للأباء

هناك نوع جديد من فيروسات طروادة الذي يصيب الخدمات المصرفية عبر الهاتف المحمول يعرف باسم فيروس Faketoken  يقوم بسرقة المعلومات الحساسة للحساب المصرفي من التطبيقات الخاصة بنظام التشغيل أندرويد التي تستخدم في مجال السفر والخدمات المصرفية. كشف مختبر كاسبيرسكي  هذا الفيروس المخادع، الذي يشكل تهديدا لأي شخص يخزن معلومات البطاقة الائتمانية للتطبيقات التي تم شراؤها.

كانت هناك تقارير عن مهاجمة هذا الفيروس وإصابته للتطبيقات المعروفة مثل Android Pay، وغيرها من تلك المستخدمة لحجز رحلات السفر والفنادق، ودفع غرامات المرور. يمكن للفيروس التلاعب بحوالي 2000 تطبيق.

لا توجد تقارير عن إصابة فيروس Faketoken للهواتف الموجودة في دول مجلس التعاون الخليجي حتى الآن، هو نشط حاليا في روسيا فقط. ولكن الخبراء في مختبرات كاسبرسكي يعتقدون أن الفيروس يمكن أن ينتشر بسهولة خارج روسيا. قد ينتشر من خلال مجموعة كبيرة من الرسائل النصية القصيرة التي تدفع المستخدمين لتنزيل صور.

قبل أن نخبركم بالمزيد عن هذا الفيروس المخيف، نود أن نبلغكم أنه يمكن التغلب عليه. يمكنك حماية المعلومات الحساسة الخاصة بك عن طريق تثبيت برامج مكافحة البرامج الخبيثة المخصصة للهواتف المتحركة، وتعطيل تثبيت التطبيقات مجهولة المصدر، وعدم تنزيل أي مرفقات ترد من مصادر غير معروفة.

مثال الشاشة المزيفة

يمتلك فيروس Faketoken القدرة على التنصت على المستخدمين وسرقة ما هو أكثر من بيانات الاعتماد المصرفية، فإنه يسرق جميع الرسائل القصيرة الواردة، ويساعد المجرمين على الاحتيال على معلومات سرية للغاية مثل كلمات المرور التي تستخدم من قبل المصارف لمرة واحدة لتأكيد الهوية، وكذلك بيانات العنوان التي ترسل من قبل مشغلي سيارة الأجرة. كما أنها تراقب مكالمات المستخدمين، وتسجلها، وترسل المحادثات إلى المجرمين.

أصدرت مختبرات كاسبيرسكي في بيان: “إن النسخة الجديدة من فيروس” Faketoken ” تقوم بتتبع التطبيقات بشكل مباشر، وعندما يقوم المستخدم بتشغيل تطبيق محدد، تقوم بنسخ هذه المعلومات عن طريق فتح نافذة احتيالية خاصة بالفيروس لسرقة تفاصيل البطاقة المصرفية للضحية”.

من الصعب اكتشاف الفيروس لأنه يغطي الشاشة بطبقة غير مرئية، وأجزاء منها تحتوي على رسومات تبدو مشابهة بشكل مشابه للتطبيقات الشائعة الاستخدام.

أفاد فيكتور تشيبيشيف، خبير أمن المعلومات في مختبرات كاسبيرسكي “بأن قيام مجرمي الإنترنت بتوسيع أنشطتهم من التطبيقات المالية إلى مجالات أخرى، بما في ذلك خدمات سيارات الأجرة وخدمات السيارات المشتركة، يعني أن مطوري هذه الخدمات قد يرغبون في البدء في بذل المزيد من الاهتمام لحماية مستخدميهم”.

وأضاف شيبيشيف “ان المجال المصرفي لدية بالفعل مواجهات مسبقة مع أساليب الاحتيال والخدع، ونتج عن ذلك ابتكار تطبيقات تتضمن حلولاً أمنية مما أسهم بشكل كبير في الحد من خطر سرقة البيانات المالية الهامة”.