حذّر خبراء الأمن السيبراني من ظهور "Rokarolla"، وهو حصان طروادة مصرفي جديد لنظام أندرويد، يتميز بقدرته الهائلة على السيطرة على الأجهزة المصابة. يهدف هذا التهديد بشكل أساسي إلى سرقة المعلومات المالية، وقد رُبط بالفعل بهجمات مُستهدفة ضد أكثر من 200 تطبيق مصرفي وتطبيق للعملات الرقمية.
بحسب باحثي شركة Zimperium، يتم توزيع برنامج روكارولا الخبيث عبر مواقع إلكترونية احتيالية تنتحل صفة مواقع تحميل شرعية لتطبيقات شهيرة مثل جوجل كروم أو تيك توك. يقوم المستخدمون الذين يقعون ضحية هذه الحيلة بتحميل تطبيق خبيث يبدو آمناً، ولكنه في الواقع يقوم بتثبيت البرامج الضارة في الخلفية.
أثناء عملية التثبيت، ينتحل البرنامج الخبيث صفة Google Play Protect، نظام الحماية المدمج في نظام أندرويد. وبهذه الطريقة، يحاول كسب ثقة الضحية وإقناعها بمنح البرنامج أذونات حساسة.
بمجرد تشغيله ، يطلب Rokarolla الوصول إلى وظائف النظام الحيوية، بما في ذلك خدمات تسهيل الوصول، والإشعارات، والرسائل النصية القصيرة، والمكالمات الهاتفية. وبفضل هذه الصلاحيات، يستطيع المهاجمون الحصول على كم هائل من المعلومات من الجهاز والتحكم عن بُعد في وظائف متعددة.
يقوم البرنامج الخبيث في البداية بجمع بيانات تقنية من الجهاز، مثل طراز الهاتف، وإصدار نظام أندرويد، وإعدادات اللغة، وسعة التخزين، والذاكرة المتاحة. ثم يقارن التطبيقات المثبتة بقائمة تضم 217 هدفًا محتملاً متعلقة بالمؤسسات المالية ومنصات العملات المشفرة.
عندما يكتشف برنامج روكارولا تطبيقًا متوافقًا، يعرض شاشات تسجيل دخول مزيفة تحاكي الشاشات الحقيقية. والهدف هو أن يُدخل الضحية بيانات اعتماده، أو أرقام بطاقاته الائتمانية، أو غيرها من البيانات الحساسة دون أن يشك في أنها تُرسل مباشرةً إلى مجرمي الإنترنت.
لكن قدراته تتجاوز ذلك بكثير. إذ يستطيع هذا البرنامج الخبيث تسجيل كل ضغطة مفتاح، وسرقة الرسائل النصية القصيرة، والوصول إلى قائمة جهات الاتصال، وجمع معلومات واتساب، والتقاط لقطات شاشة، بل وحتى التلاعب بالمحتوى المنسوخ إلى الحافظة.
علاوة على ذلك، يستخدم التطبيق تقنيات متقدمة لإخفاء نشاطه، تشمل إخفاء أيقونة التطبيق، وتعطيل التنبيهات الصوتية، وحظر المكالمات الواردة، وتركيب نوافذ وهمية لمنع المستخدم من اكتشاف أي سلوك مشبوه.
لم يعثر الباحثون على تطبيق Rokarolla على متجر جوجل بلاي ، لذا فهم يوصون بتنزيل التطبيقات فقط من المصادر الرسمية وتوخي الحذر من أي ملفات APK يتم الحصول عليها من مواقع خارجية.
ليست هناك تعليقات:
إرسال تعليق