تمكن فريق أبحاث مكافحة البرامج الخبيثة في كاسبرسكي لاب من اكتشاف حملة Asacub – وهي برمجية خبيثة جديدة تستهدف مستخدمي الأجهزة المتنقلة العاملة بنظام التشغيل أندرويد لتحقيق مكاسب مالية.
وقالت الشركة الروسية المتخصصة في مجال أمن المعلومات إنه وعند اكتشافها للمرة الأولى، أظهرت Asacub جميع الخصائص الدالة على البرمجية الخبيثة التي تقوم بسرقة المعلومات، إلا أن بعض إصدارات “حصان طروادة – Trojan” تستهدف مستخدمي الخدمات المصرفية عبر الإنترنت في روسيا وأوكرانيا والولايات المتحدة.
وأشارت كاسبرسكي إلى أنه ومع إقبال الملايين من الناس حول العالم لاستخدام هواتفهم الذكية لسداد ثمن السلع والخدمات، شهد العام 2015 إقدام مجرمي الإنترنت على استغلال الثغرات الأمنية غير المكتشفة في تلك الأجهزة عن طريق تركيز جهودهم على تطوير برمجيات مالية خبيثة خاصة بالاجهزة المتنقلة.
ووفقًا للشركة، فقد لوحظ أن برمجيات أحصنة طروادة الموجهة نحو قنوات الخدمات المصرفية في العام 2015 قد صنفت وللمرة الأولى من ضمن أكثر 10 برمجيات خبيثة موجهة نحو الخدمات المالية انتشارًا. وتشكل Asacub مثالًا آخر على هذا الاتجاه المثير للقلق.
وأوضحت كاسبرسكي أن الإصدار الأول لبرمجية حصان طروادة الخبيثة Asacub، الذي اكتشف في حزيران/يونيو 2015، استطاع أن يسطو على قوائم جهات الاتصال وسجل المتصفح وقائمة التطبيقات المثبتة وإرسال رسائل نصية قصيرة إلى أرقام معينة، وكذلك حجب الشاشة في الأجهزة المصابة، وجميع المهام الأساسية للمعلومات النموذجية المسروقة عن طريق حصان طروادة.
وبالرغم من أن كاسبرسكي قد كانت على علم بالإصدارات العديدة المختلفة لبرمجية حصان طروادة لبعض الوقت، إلا أن أنظمة تتبع التهديدات لديها لم تعثر على أي إشارات تقريبًا تدل على حملات Asacub الخبيثة النشطة حتى نهاية العام 2015.
وخلال أسبوع واحد فقط، قالت الشركة إنها تمكنت من التعرف على أكثر من 6500 محاولة لإصابة المستخدمين بالبرمجية الخبيثة، مما جعلها واحدة من أكثر حملات طروادة الخبيثة الخمس (5) انتشارًا على الأجهزة المتنقلة لذلك الأسبوع، والأكثر شيوعًا من حيث الحملات الخبيثة المستهدفة للخدمات المصرفية.
وأفاد رومان يوناشيك، محلل أول للبرمجيات الخبيثة في الولايات المتحدة بقوله محذرًا من مخاطر هذه الحملة الخبيثة، “عند قيامنا بتحليل برمجية حصان طروادة Trojan الخبيثة، وجدنا أنAsacub لها اتصالات بقراصنة الإنترنت عن طريق روابط متصلة ببرمجيات تجسس إلكتروني مثبتة مرتكزة على نظام ويندوز وتعرف باسم CoreBot . والنطاق (Domain) المستخدم في مركز التحكم والسيطرة لبرمجية Asacub الخبيثة مسجل لنفس الشخص على شكل عشرات من النطاقات (Domain) التي كانت تستخدم من قبل Corebot”.
وأضاف يوناشيك “ولذلك فمن المرجح جدًا أن يكون قد تم تطوير أو استخدام هذين النوعين من البرمجيات الخبيثة من قبل العصابة ذاتها التي حققت قيمة كبيرة ومكاسب إجرامية من خلال استهداف مستخدمي الخدمات المصرفية على الأجهزة المتنقلة”.
ووفقًا للاتجاهات الحالية، قال يوناشيك إنه بالإمكان توقع بأنه في العام 2016، ستواصل هذه البرمجية الخبيثة المستهدفة للقنوات المصرفية تطورها وانتشارها وستشهد نموًا واسع النطاق لتكتسب حصة أكبر من هجمات البرمجيات الخبيثة. يحتاج المستخدمون إلى توخي مزيد من الحذر حتى لا يكونوا الضحية التالية