القاهرة – العرب اليوم
يعمل القراصنة على سرقة بيانات ومعلومات بطاقات الائتمان في أوروبا عن طريق البرامج الضارة التي بإمكانها مُحاكاة واجهات المُتسخدم لعدد من التطبيقات الشعبية مثل تطبيق خدمات الركوب أوبر وتتطبيق التراسل الفوري واتس اب ومتجر جوجل بلاي.
وتستهدف البرمجيات الضارة ، وفقًا لتصريحات شركة “فاير آي” FireEye التي كشفت عن العملية، مُستخدمي نظام أندرويد في الدنمارك وإيطاليا وألمانيا، والتي تنتشر من خلال حملة تصيد تتم عبر خدمة الرسائل القصيرة SMS.
وتعمل البرمجيات الضارة وبمجرد تحميلها على خلق واجهات مُستخدم وهمية على الهاتف تُغطي التطبيقات الأصلية، وتعمل هذه الواجهات على طلب معلومات بطاقة الائتمان ومن ثم القيام بإرسال البيانات التي تم إدخالها إلى القراصنة.
وتتطور هذه البرمجيات الضارة بشكل مُستمر، حيث لاحظت شركة الحماية والأمن الإلكتروني ومُنذ شهر فبراير/شباط الماضي وجود أكثر من 55 برنامج ضار في أوروبا يستخدم نفس هذا الأسلوب.
واستهدفت الإصدارات السابقة من هذه البرمجيات الضارة تطبيقات مصرفية، إلا أنها الآن تُحاكي واجهات برامج وتطبيقات أكثر شعبية بما في ذلك واتس اب وجوجل بلاي.
وأشارت الشركة إلى أن المُستخدمين غالبًا ما يميلون إلى إدخال معلومات بطاقة الائتمان عبر هذه المنتجات كما يقومون بإدخالها في التطبيقات المصرفية.
ويعمل القراصنة على استهداف مثل هذه التطبيقات من أجل الحصول على اكبر عوائد مادية ممكنة وذلك لامتلاكها قاعدة مُستخدمين كبيرة، كما انهم استهدفوا في بعض الحالات تطبيقات يوتيوب وأوبر وتطبيق التراسل الصيني وي تشات WeChat.
وعمد القراصنة إلى إرسال رسائل قصيرة تحتوي على رابط لخداع ضحاياهم في سبيل نشر البرمجيات الخبيثة، وتدعو الرسالة الضحايا إلى النقر على الرابط مع عبارة “لم نتمكن من تسليم طلبك يرجى التحقق من معلومات الشحن الخاصة بك هنا”.
وقد لاحظت شركة فاير آي منذ شهر فبراير/شباط وجود خمس حملات مُختلفة تقوم بنشر البرمجيات الخبيثة، وتمكن القراصنة ضمن حملة واحدة توليد 130 ألف نقرة على المواقع التي تستضيف البرمجيات الخبيثة.
ويعتبر من الصعوبة بمكان الكشف عن الإصدارات الحديثة من البرمجيات الخبيثة، ووفقأ لشركة الحماية فإن 6 أدوات فقط من أصل 54 أداة لمكافحة الفيروسات تمكنت من اكتشاف الخطر.
وتتصل هذه البرمجيات الضارة بخودام اتصال موجودة في دولة الإمارات العربية المتحدة وألمانيا وإيطاليا ولاتفيا وهولندا.