برمجية "تروجان".. عندما تتسلل أسطورة "حصان طروادة" إلى هاتفك وتسرق مالك دون أن تدري

سرقة البيانات
سرقة البيانات © فليكر ( Dennis Skley)

تقول الأسطورة إن حصار الإغريق لطروادة دام عشر سنوات، فابتدع الإغريق حيلة تمثلت في بناء حصان خشبي ضخم أجوف ملئ بالمحاربين، وقبَله الطرواديون على أنه عرض سلام. وعندما انفتح بطن الحصان ليلا، خرج الجنود ونجحوا في الاستيلاء على المدينة المحاصرة. وبعد آلاف السنين، لا تزال أسطورة "حصان طروادة" حية لكن بشكل متطور ورقمي.

إعلان

ما كان يمثل في الماضي خدعة ذكية وإنجازا هندسيا بارعا، يعتبر في الوقت الحاضر آفة رقمية خبيثة هدفها الوحيد هو إحداث فوضى في أجهزة الكمبيوتر الخاصة بضحاياها دون أن يلاحظها أحد.

فقد تسببت البرامج الضارة للأجهزة المحمولة في سرقة مئات الملايين من الدولارات من الضحايا على مستوى العالم، باستخدام تقنيات متطورة.

وتتم الخدعة الرقمية عن طريق قراءة كلمات المرور السرية أو تسجيل ضربات لوحة المفاتيح أو إدخال مزيد من البرامج الضارة التي يمكن أن تجعل الكمبيوتر والهاتف رهائن في قفص التطور التكنولوجي. ويصنفها الباحثون على أنها "برمجيات خالية من المعلومات".

انتشرت برمجية "تروجان" أو "حصان طروادة" عبر ملايين الهواتف المحمولة التي تعمل بنظام أندرويد في كل أنحاء العالم. وتشير تقديرات شركة الأمن المعلوماتي "زيمبيروم" إلى أن مستخدمين من 70 دولة على الأقل من ضحايا هذه التقنية الخبيثة.

واكتشفت شركة الأمن المعلوماتي أن هذه البرمجية تقوم بقرصنة محتوى الهواتف والتجسس عليها. كما تقوم بتسجيل صاحب الهاتف في العروض المدفوعة لخدمات الرسائل النصية دون أن تسأل موافقته. وعليه، يكون المستخدم مجبرا على دفع فواتير بمبالغ مالية ضخمة دون أن يستفيد من هذه الخدمات أو حتى العلم بها أصلا.

يتسلل هذا التروجان إلى الهاتف عبر أكثر من مئتي تطبيق يكفي تحميل واحد منها فقط. ولكي تستطيع هذه البرمجية القيام بدورها، ترسل عدة تنبيهات "ملحة أحيانا" بأن المستخدم فاز بجائزة ما وعليه التقدم لطلبها على الفور. وبمجرد تثبيت النسخة المزيفة من التطبيق، يمكن أن يفتح حصان طروادة الجهاز للعملية الاحتيالية وسرقة البيانات.

وبعد ذلك، تحول البرمجية المستخدم إلى صفحة إنترنت تتعرف على المنطقة التي يوجد فيها، وتطلب منه إدخال رقمه للتثبت من هويته. يتم إرسال هذا الرقم إلى خدمات الرسائل النصية المدفوعة، ما يؤدي إلى إرسال فاتورة إضافية له نهاية الشهر تخص هذه الخدمات.

فعند قبول الدعوة للحصول على الجائزة، تخدم البرامج الضارة صفحات انتقائية للضحايا، بناء على تحديد الموقع الجغرافي لعناوين IP الخاصة بهم، باستخدام اللغة المحلية والكلام المستهدف. يتم أيضا إنشاء هذه الصفحات ديناميكيا لتجنب وضع الحلول الأمنية في القائمة السوداء

ويقول الباحثون إن هؤلاء المجرمين الإلكترونيين يحرصون بشدة على عدم الوقوع في أيدي باحثي البرامج الضارة عن طريق تجنب عناوين URL  ذات التشفير الثابت أو إعادة استخدام نفس النطاقات، وتصفية / تقديم الحمولة الضارة استنادا إلى الموقع الجغرافي لعنوان IP الأصلي.

ويضيفون: "سمحت هذه الطريقة للمهاجمين باستهداف بلدان مختلفة بطرق مختلفة. يؤدي هذا إلى تجنب فحص التحليل الديناميكي لاتصالات الشبكة وسلوكياتها.

ويشير الخبراء إلى أن أصحاب هذا التروجان على ملايين الدولارات بهذه الطريقة، بحسب تقرير نشره موقع "دي ريجستر".

وقد انتشرت البرامج الضارة وأعمال النصب بشكل ملحوظ في الآونة الأخيرة بسبب تفشي وباء كورونا إذ تزايد عدد الأشخاص الذين يلجؤون إلى الإنترنت للعمل أو الترفيه أو الحصول على خدمات مصرفية وغيرها.

وفي الأخير، ينصح الخبراء بالحذر من أي إشعارات غير معهودة تحاول إيهامك أنك فزت بشيء ما وتنصيب تطبيقات تكافح الفيروسات على هاتفك مع تحديثها، والابتعاد عن التطبيقات المجهولة أو التي لا تتمتع بسمعة جيدة.

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم