حذر تقرير صادر عن شركة «ثريت فابريك» من مجموعة تطبيقات خبيثة يتم تحميلها على الهواتف الذكية المدعومة بنظام أندرويد، وتتسبب في سرقة البيانات البنكية للمستخدمين، دون عملهم، وبالتالي يتفاجىء المستخدم بسرقة جزء من رصيده البنكي دون علمه.
وقال باحثي الشركة في تقريرهم أن هناك 12 تطبيقا مصممة لسرقة كلمات مرور الحسابات البنكية عبر الإنترنت وأكواد المصادقة الثنائية العاملين.
وتسرق هذه التطبيقات البيانات البنكية عن طريق مراقبة وتسجيل لوحة المفاتيح حال استخدامها عبر هواتف الضحايا، ومن المؤسف معرفة أن مثل هذه التطبيقات تم تحميلها نحو 300 ألف مرة حتى الآن.
وفي السياق ذاته خدع مطورو تلك التطبيقات المستخدمين عن طريق تقديم تطبيقات تبدو شرعية ولا تحتوي برامج ضارة، وبمجرد تثبيت تلك التطبيقات تطلبت من المستخدم تحديثها، وهنا يتم تثبيت البرنامج الخبيثة.
أبرز البرامج
وشملت قائمة هذا النوع من التطبيقات الآتي:
Two Factor Authenticator
Protection Guard
QR CreatorScanner
Master Scanner Live
QR Scanner 2021
QR Scanner
PDF Document Scanner – Scan to PDF
PDF Document Scanner
PDF Document Scanner Free
CryptoTracker
Gym and Fitness Trainer
طريقة سرقة البيانات البنكية
ومن ناحية أخرى أكد خبير أمن المعلومات المهندس خالد سويدان، إمكانية اختراق الحساب البنكي أوكارت الفيزا بكل سهولة .
وأضاف أنه لا يوجد برامج تمكنك من اختراق البنوك بشكل مباشر لكن يوجد برامج يمكن استخدامها لتسهيل عمليات سرقة البنوك، عن طريق تهكير الفيزا .
وأوضح «سويدان» أن طريقة تهكير البطاقات أو الفيزا، تتم عن طريق الصفحات المزورة ووهم الناس بأنها حقيقية، ويتم ذلك عبر الانترنت، مشيرا إلى أن الهاكر يقوم بإنشاء حساب فيزا وهمي، عن طريق نسخ الصفحة الخاصة بموقع الفيزا وإرسالها إلى الضحايا عن طريق السبام.
وأضاف خبير أمن المعلومات أنه لا يوجد برامج اختراق للبنوك، ولكن يمكن اختراق حسابات بنكية بالجملة، عن طريق السبام فقط، كما يمكن اختراق الصرافات الآلية التي تستخدم نظام ضعيف للحماية بـ”الباك تراك”، كما يمكن بالطبع سرقة البنوك عن طريق الانترنت، مشيرا إلى أن اختراق أنظمة قواعد بيانات البنوك صعب جدا ولا يمكن حدوثه إلا عن طريق إيجاد ثغرات أمنية في النظام الخاصة بالبنك.
