برنامج ضار لنظام أندرويد يمكنه الاستحواذ على حساباتك المصرفية
بالإضافة إلى الميزات الجديدة، شهد برنامج “إيرماك 2.0” أيضًا زيادة في سعره من 2000 دولار إلى 5000 دولار شهريًا في منتديات “الدارك ويب” حيث يشتري مجرمو الإنترنت الوصول إلى البرامج الضارة لاستخدامها في هجماتهم الإلكترونية.
الهدف من البرنامج هو سرقة بيانات اعتماد تسجيل الدخول من المستخدمين، والتي يتم استخدامها بعد ذلك لتولي حساباتهم المصرفية والعملات المشفرة لارتكاب عمليات احتيال.
يوزع من خلال تطبيقات وهمية
تمامًا كما هو الحال مع سلالات البرامج الضارة الأخرى، يتم توزيع إيرماك 2.0 باستخدام تطبيقات مزيفة يتم تنزيلها وتثبيتها مباشرة على هاتف ذكي يعمل بنظام أندرويد بدلاً من متجر غوغل بلاي.
اكتشف باحثو الأمن في شركة الأمن السيبراني إي إس إي تي أنه يتم استخدام تطبيق “بولت فود” المزيف حاليًا لتوزيع إيرماك 2.0 في بولندا. ينتحل التطبيق الضار صفة خدمة توصيل الطعام، ولكن لحسن الحظ، تم حذف الموقع المزيف الذي يستخدمه مجرمو الإنترنت في حملة أجريت مؤخراً.
قبل إزالته، من المحتمل أنه تم إرسال روابط الموقع إلى الضحايا المحتملين من خلال رسائل البريد الإلكتروني التصيدية أو منشورات وسائل التواصل الاجتماعي أو عبر الرسائل القصيرة. إذا قام أحد المستخدمين بتنزيل التطبيق المزيف عبر الموقع، يظهر طلب إذن عند فتح التطبيق لأول مرة يطلب منه منحه التحكم الكامل في جهازه.
من خلال الوصول إلى خدمات إمكانية الوصول في أندرويد، يكون التطبيق المزيف قادرًا على تقديم معطيات تُستخدم لسرقة تفاصيل تسجيل الدخول من المستخدمين الذين يعتقدون أنهم يدخلون بيانات اعتمادهم في التطبيق الشرعي لشركة “بولت فود”.
يدعم إيرماك 2.0 قائمة واسعة من التطبيقات
بينما كان الإصدار 1.0 من إيرماك قادرًا على استهداف 378 تطبيقًا مختلفًا بما في ذلك تطبيقات العديد من البنوك الشهيرة، فقد رفع الإصدار 2.0 عدد التطبيقات المدعومة إلى 467. ومن الآن فصاعدًا، سنرى على الأرجح حملات أخرى تنتحل شخصية التطبيقات الشائعة لتوزيع إيرماك 2.0.
أحد أسباب خطورة إيرماك 2.0 هو عدد الأذونات التي يمنحها لنفسه عند التثبيت. من خلال الوصول إلى 43 إذنًا مختلفًا، يمكن للبرنامج الضار الوصول إلى رسائل SMS ووجهات الاتصال والميكروفون وتخزين الجهاز.
كيف تحمي نفسك من برامج أندرويد الضارة وبرامج طروادة المصرفية
إن أبسط وأسهل طريقة لحماية نفسك وأجهزتك من البرامج الضارة وبرامج طروادة المصرفية هي عدم تثبيت التطبيقات من مصادر غير معروفة واستخدام متجر غوغل بلاي أو متجر أمازون، أو متجر سامسونغ غالاكسي.
في الوقت نفسه، يجب أن تكون دائمًا حذرًا عند منح الأذونات في أندرويد. لا يحتاج كل تطبيق إلى الوصول إلى الكاميرا أو الميكروفون أو وحدة التخزين الخاصة بك ليعمل بشكل صحيح وغالبًا ما يستغل المجرمون الإلكترونيون خدمات إمكانية الوصول في أندرويد لمنح تطبيقاتهم المزيفة المزيد من الميزات، وفق ما أورد موقع “تومز غايد” الإلكتروني.