“مالي بوت”…برمجية خبيثة تستهدف الخدمات المصرفية

وتستهدف برمجية “مالي بوت” الخبيثة في الوقت الراهن عملاء الخدمات المصرفية عبر الإنترنت في كل من إسبانيا وإيطاليا، لكن مختبرات «إف 5» تدعو مستخدمي أجهزة أندرويد في سائر أنحاء العالم إلى توخي الحذر من انتشار برمجية “مالي بوت” الخبيثة نظرا لقدراتها المتطورة التي تشمل سرقة كلمات المرور وملفات تعريف الارتباط (الكوكيز).

إضافة إلى سلوكيات وخصائص  جاء من أبرزها:

• انتحال أسماء تطبيقات تعدين العملات المشفرة مثل  “ماينينغ إكس” و” كريبتو آب” وأسماء تطبيقات أخرى على غرار “ماي سوشال سيكيوريتي” و”كروم”  لحمل المستخدمين على تثبيتها في أجهزتهم.
• سرقة البيانات المالية وكلمات المرور ومحافظ العملات الرقمية والبيانات الشخصية للمستخدمين، واستهداف مؤسسات مالية في إيطاليا وإسبانيا.
• القدرة على تجاوز أو سرقة رموز مصادقة الدخول بعوامل متعددة (أو عدة خطوات).
• التحكم عن بُعد بأجهزة أندرويد باستخدام خادم للحوسبة الافتراضية عبر الشبكة.
• استغلال مكوّن مدمج بنظام أندرويد يدعى “ويب فيو” لعرض صفحات إنترنت مألوفة وحث المستخدمين على تعبئة بيانات دخول حساباتهم لغرض سرقتها.
• استغلال ميزة “إمكانية الوصول” بنظام أندرويد لتمرير أوامر دون معرفة المستخدم، من قبيل نسخ كلمات المرور ورموز المصادقة وتسريبها للمهاجمين.

في ضوء ذلك تتوقع مختبرات «إف 5» ازدياد عدد الدول المستهدفة بهذه البرمجية بمرور الوقت واحتمال استخدامها لشن هجمات أوسع تتجاوز عمليات سرقة كلمات المرور والعملات الرقمية. ونوّهت مختبرات «إف 5» بأن أي تطبيق يستخدم مكوّن “ويب فيو” في نظام أندرويد يتحمل مسؤولية تعريض المستخدمين لخطر سرقة كلمات المرور وملفات تعريف الارتباط.

وكشف تقرير حماية التطبيقات للعام 2022 الصادر عن مختبرات «إف 5» أنه رغم مجيء برمجيات طلب الفدية في صدارة الهجمات الإلكترونية الملحوظة بقوة خلال العامين الماضيين. إلا أن عام 2021 قد شهد – لكن دون استقطاب الأضواء – ارتفاع الهجمات بالبرمجيات الخبيثة التي قامت بسرقة البيانات دون السعي إلى تشفيرها أو طلب فدية عنها.

ولذلك فإن برمجية “مالي بوت” الخبيثة بتطورها وقدراتها المتقدمة تعتبر نموذجا يعيد للأذهان بأن الهجمات الإلكترونية السائدة اليوم ليست ابدا التهديد الوحيد الذي يستحق الاهتمام.