آخر تحديث: الأحد | التاريخ: 2020/06/07

كيفية الحماية من برنامج طروادة المصرفي “‏Ginp‏‏”

كيفية الحماية من برنامج طروادة المصرفي “‏Ginp‏‏”

بعد أن تخترق برامج طروادة المصرفية الهاتف، تحاول أغلب هذه البرامج الحصول على إمكانية الوصول إلى الرسائل النصية القصيرة على الهواتف المحمولة. تفعل هذا لمقاطعة رموز التأكيد لمرة واحدة المرسلة من البنوك. وما إن يتسلح أصحاب البرنامج الضار بهذا الرمز، يصبح بإمكانهم تقديم مدفوعات أو نهب الأموال بدون إعلام الضحايا. وفي الوقت نفسه، تستخدم العديد من برامج طروادة الضارة الخاصة بالهواتف المحمولة رسائل نصية لإصابة المزيد من الأجهزة عن طريق إرسال رابط تنزيل سيء إلى جهات اتصال الضحية.

وتحاول بعض التطبيقات الضارة الابتكار أكثر عن طريق استخدام إمكانية الوصول عبر الرسائل النصية القصيرة لتوزيع أشياء أخرى باسمك مثل الرسائل النصية العدوانية. بإمكان برنامج Ginp الضار الذي اكتشفناه لأول مرة الخريف الماضي, إنشاء نصوص واردة على هاتف الضحية والتي لم يرسلها أحد بالفعل — وليس مجرد نصوص. ولكن دعنا نعود إلى البداية.

ما الذي يقدر طروادة Ginp للهواتف المحمولة على فعله

أولاً، يتمتع Ginp بمجموعة مهارات قياسية إلى حد ما باعتباره أحد برامج طروادة المصرفية. أرسل جميع جهات اتصال الضحية إلى المصمم وقاطع الرسائل النصية وسرق بيانات البطاقات المصرفية واستولى على التطبيقات المصرفية بنوافذ التصيد الاحتيالي.

بالنسبة للأخيرة، استغل البرنامج الضار خاصية إمكانية الوصول، وهي مجموعة ميزات في جهاز Android للمستخدمين ذوي الإعاقات البصرية. ومن الشائع أن تستخدم برامج طروادة المصرفية وغيرها العديد من أنواع البرامج الضارة هذه الميزات لأنه من خلالها يمكنهم الحصول على إمكانية وصول مرئية إلى كل شيء على الشاشة، بل ويمكنهم حتى “الضغط” على الأزرار أو الروابط — السارية ويمكنهم الحصول على السيطرة الكاملة على هاتفك.

ولكن لم يتوقف مؤلفو Ginp هنا، حيث حاولوا كثيرًا تزويد خزانة أسلحتهم بالمزيد من القدرات الابتكارية. على سبيل المثال، بدأ البرنامج الضار في استخدام التنبيهات العاجلة والرسائل المنبثقة لجعل الضحايا تفتح تطبيقات معينة يمكنها أن تطغى عليها باستخدام نوافذ التصيد الاحتيالي. تُصاغ التنبيهات بذكاء لخداع المستخدمين إلى توقع رؤية نموذج يسجلون فيه بيانات بطاقة البنك. تجد فيما أدناه مثالاً (بالإسبانية):

(“Google Pay: نفتقد تفاصيل بطاقتك الائتمانية أو بطاقة السحب. يُرجى استخدام تطبيق Play Store لإضافتها بأمان.”)

في تطبيق Play Store، يرى المستخدمون نموذجًا لإدخال بيانات البطاقة كما هو متوقع. ولكن في الواقع هو طروادة ما يعرض النموذج وليس Google Play وتذهب بيانات الإدخال مباشرةً إلى مجرمي الإنترنت.


نافذة مزيفة وللأسف مقنعة جدًا لإدخال بيانات البطاقة المصرفية، معروضة فيما يبدو أنه تطبيق Play Store

يتجاوز Ginp تطبيق Play Store ويعرض أيضًا ما يبدو أنها تنبيهات من التطبيقات المصرفية:

(“B**A: تم الكشف عن نشاط مشتبه به على حساب B**A الخاص بك. يُرجى التحقق من المعاملات الحديثة والاتصال على 91 *** ** 26”)

ومن الغريب أن هذه التنبيهات المزيفة تقدم رقم هاتف حقيقيًا للبنك، فإذا اتصلت عليه، فمن المرجح أن يرد الشخص الموجود على الجانب الآخر من الخط لإبلاغك بأن حسابك بخير. ولكن إذا كنت تنظر إلى “المعاملات المشتبه بها” قبل الاتصال بالبنك، فسيطغى البرنامج الضار على التطبيق المصرفي بنافذة مزيفة ويطلب تفاصيل بطاقتك.

رسائل نصية قصيرة مزيفة مقنعة جدًا

في أوائل فبراير، كشف نظام تتبع هجوم بوت نت عن ميزة جديدة أخرى في Ginp: القدرة على صياغة رسائل واردة مزيفة. وكان الغرض منها كسابقتها وهو جعل المستخدم يفتح تطبيقًا ولكن الآن أصبح بإمكان طروادة عمل رسائل نصية قصيرة بها أي نص يبدو أنه مُرسل من أي شخص. ولا يوجد شيء لمنع المهاجمين من تزوير الرسائل الواردة من البنوك أو Google.

رسائل من المفترض أنها من البنك، تطلب من المستخدم تأكيد عملية دفع من تطبيق الهاتف المحمول

بينما غالبًا ما يزيل المستخدمون التنبيهات جانبًا بدون إلقاء نظرة عليها، إلا أنهم يميلون إلى قراءة الرسائل النصية القصيرة الواردة عاجلاً أم آجلاً. وهذا يعني أنه توجد احتمالية أن يقوم أي مستخدم بفتح التطبيق لتفقد ماذا يحدث بحساباته. وهنا عندما يتسلسل برنامج طروادة على هيئة نموذج مزيف لإدخال تفاصيل البطاقة.

كيفية الحماية من ‏Ginp‏‏

يستهدف Ginp حاليًا المستخدمين في إسبانيا بشكل أساسي، ولكن تغيرت أساليبه بالفعل مرة واحدة حيث اعتاد أن يستهدف بولندا والمملكة المتحدة أيضًا. لذا حتى إذا كنت تعيش في مكان آخر، فتذكر دائمًا القواعد الأساسية الأمنية الحاسوبية. ولتجنب الوقوع ضحية لبرامج طروادة المصرفية:

  • · لا تستخدم سوى Google Play في تنزيل التطبيقات.
  • · احظر تثبيت البرامج من مصادر غير معروفة من إعدادات Android.
  • · لا تتبع الروابط التي تصلك في رسائل نصية وبالأخص إذا كانت الرسائل تبدو مريبة بأي طريقة، على سبيل المثال إذا أرسل إليك أحد الأصدقاء بشكل غير متوقع رابطًا لصورة بدلاً من إرسال الصورة في تطبيق المراسلة أو تطبيقات وسائل التواصل الاجتماعي.
  • · لا تعطِ إذن إمكانية الوصول لأي تطبيق يطلبه — تحتاج برامج قليلة جدًا هذا الإذن القوي بشكل حقيقي.
  • · انتبه إلى التطبيقات التي تريد إمكانية الوصول إلى نصوصك.
  • · ثبّت حلاً من حلول الأمان الموثوق بها على هاتفك. مثلاً برنامج الحماية المدفوع Kaspersky Internet Security الذي يكتشف Ginp وغيره العديد من التهديدات الأخرى أيضًا.

مقالات ذات صله