يحذر باحثو شركة ESET من التقليل من شأن التهديد للتطبيقات المصرفية المزيفة، وهو نوع من البرمجيات الخبيثة المصرفية المتنقلة التي تنتحل صفات التطبيقات التمويلية الشرعية لسرقة أوراق اعتماد أو أموال من الحسابات المصرفية للضحايا. وعلى الرغم من أن تلك التطبيقات المزيفة أبعد ما تكون عن التطبيقات المتقدمة من الناحية التقنية، إلا أنها تتمتع بمزايا استراتيجية تجعلها فعالة نسبياً لأنواع أكثر تطوراً من البرمجيات الخبيثة لديها بنفس الأهداف.
يأتي الاستنتاج من خلال بحث شركة ESET الجديد المتعلق بالمشهد الحالي للبرامج الضارة المصرفية في نظم التشغيل أندرويد، موثق في التقرير التقني “البرامج الضارة المصرفية لنظام أندرويد: تطبيقات طروادة المتطوّرة مقابل التطبيقات المصرفية المزيفة”. يحدد البحث التطبيقات المصرفية المزيفة وأحصنة طروادة المصرفية المتطورة باعتبارهم النوعين الأكثر انتشارًا من البرامج الضارة المصرفية لنظام أندرويد، ويوفر التقرير نظرة ثاقبة على أساليب الحيل والتقنيات.
و أبان” لوكاس ستيفانكو”، الباحث في البرامج الضارة لدى شركة ESET: “أظهر تحليلنا لنوعي البرمجيات المصرفية الخبيثة – وكلاهما تم اكتشافهما سابقًا في متجر “جوجل بلاي” الرسمي – أن التشغيل البسيط للتطبيقات المصرفية المزيفة يأتي مع بعض المزايا التي لا تمتلكها أحصنة طروادة المصرفية”.
والقوة الرئيسية للتطبيقات المزيفة وفقًا لـ ” لوكاس ستيفانكو” تكمن في انتحالها المباشر للتطبيقات المصرفية الشرعية. في حالة سقوط المستخدمين بسبب انتحال الهوية وتثبيت تطبيق مصرفي مزيف، فهناك احتمال كبير بأن يعاملوا صفحة تسجيل الدخول التي يعرضها التطبيق المزيف باعتبارها مشروعة وإرسال بيانات الاعتماد الخاصة بهم. وعلى عكس أحصنة طروادة المصرفية، لا توجد طلبات أذونات دخول للإشتباه بعد التثبيت. وإلى جانب أن أحصنة طروادة المصرفية المتطورة أكثر عرضة للاكتشاف بسبب تقنياتها المتطورة التي تعمل كمحفزات لبرامج الكشف عن الفيروسات.
وأضاف “لوكاس ستيفانكو”: “في الوقت الذي كان يُنظر إليه على المدى الطويل لأحصنة طروادة على أنها تمثل تهديدًا خطيرًا لمستخدمي أندرويد، تم تجاهل التطبيقات المصرفية الزائفة في بعض الأحيان بسبب قدراتها المحدودة. وعلى الرغم من عدم تقدمها تقنياً، إلا أننا نعتقد أن التطبيقات المصرفية المزيفة قد تكون فعالة في إفراغ الحسابات المصرفية كأحصنة طروادة” .
للبقاء آمنًا من البرامج الضارة المصرفية، يوصي خبراء ESET المستخدمين بالاَتي:
- حافظ على تحديث جهاز الأندرويد الخاص بك واستخدام حل موثوق لأمن الأجهزة المحمولة.
- ابتعد عن متاجر التطبيقات غير الرسمية قدر الإمكان؛ الاحتفاظ دائمًا “بتثبيت التطبيقات من مصادر غير معروفة” معطل على أجهزتك.
- قبل تثبيت أحد التطبيقات من “Google Play”، تحقق دائمًا من تقييماته ومحتوى المراجعات وعدد مرات التثبيت والأذونات المطلوبة؛ استمر في التركيز على سلوك التطبيق بعد تثبيته.
- قم فقط بتنزيل التطبيقات المصرفية والتطبيقات المالية الأخرى إذا كانت مرتبطة على الموقع الرسمي للبنك أو الخدمة المالية.
للحصول على نظرة عامة لنوعين من البرامج الخبيثة في نظم أندرويد المصرفية وطرق البقاء آمن منها، يرجى الرجوع إلى التقرير التقني في مدونة WeLiveSecurity.
ويأتي إصدار التقرير التقني قبيل المؤتمر العالمي للجوال “MWC 2019” المقام في برشلونة حيث سيقدمه الباحث “لوكاس ستيفانكو” في جناح ESET وسيتوفر كذلك لإجراء المقابلات. وستقوم ESET أيضاً باستكشاف تعلم الآلة / الذكاء الاصطناعي، ومشاركة الأبحاث الجديدة والنتائج الرئيسية في مجال الأمن المحمول وعرض حلولها الأمنية في المعرض العالمي الذي يعقد في الفترة من 25 إلى 28 فبراير 2019 في برشلونة.