الكشف عن برامج ضارة تصيب عددا من الهواتف بالمغرب
كشف تقرير أمني عن نوع جديد من البرامج الضارة المنتشر على الهواتف الذكية العاملة بنظام تشغيل "أندرويد"، الذي تم تنزيله أكثر من 285000 مرة من قبل مستخدمي المحمول في 11 دولة إفريقية وأوروبية.
تم اكتشاف البرمجيات الخبيثة التي يطلق عليها اسم "فينوس" في ثمانية تطبيقات حتى الآن وتأخذ شكل عائلة من روبوتات طروادة التي وصلت الآن إلى بلجيكا وفرنسا وألمانيا وغينيا وهولندا والمغرب وبولندا والبرتغال والسنغال وإسبانيا وتونس.
وتقوم مهمة الإصدار الجديد، على الهاتف بعد تحميله، بعرض إعلانات احتيالية لتحقيق مكاسب مالية، وكذلك لأغراض أكثر خطورة، مثل سرقة البيانات المصرفية للمستخدم، أو التجسس عليه عبر الكاميرا أو الميكروفون الخاصة بهاتفه.
وتظهر التطبيقات الخبيثة في صورة أداة مساعدة من "جوجل" أو كتحديث لها، ومن ثم تستبدل تثبيت "واتساب" بتطبيق آخر به إعلانات إجبارية ضارة، والغريب أن هذه التطبيقات لا تقتصر على مهاجمة تطبيق واحد فقط مثل "واتساب"، بل تبين أيضًا استهدافها لتطبيق "تروكولر".
وقامت شركةEvina التي تقدم حلول مكافحة الغش في شركة Evina بإخفاء برامج ضارة في متجر تطبيقات GooglePlay.
ومن بين ثمانية تطبيقات فينوس ضارة اكتشفتها إيفينا ، تمت إزالة تطبيق واحد فقط من PlayStore بعد تنزيله أكثر من 100000 مرة.
ووجه خبراء Evina مستخدمي الأجهزة المحمولة بتجنب تطبيقات المصباح والماسح الضوئي وورق الحائط.
ويبقى الغرض من برامج Venus الضارة التي تهاجم المستخدمين منذ شهر أكتوبر هو تنشيط التفاعل مع الإعلانات والاشتراك في خدمات متميزة دون أن يلاحظ اصحاب الهواتف الذكية ذلك.
وتم تحليل رموز التطبيقات من قبل مهندسي Evina الذين سرعان ما واجهوا الملفات المحمية وكذلك الملفات المفقودة التي تعمل معًا على تكوين مجموعة مشبوهة.
تتم إعادة توجيه عناوين URL المضمنة وأوامر جافا سكريبت إلى الخدمات المتميزة وإلى المواقع التي تحتوي على إعلانات يتم فيها مكافأة المحتالين.
ويتزايد الاحتيال على الأجهزة المحمولة والعديد من حلول مكافحة الاحتيال المتاحة ، في الواقع ، ليست مناسبة لتحقيق الدخل الرقمي لأنها تمنع التحويلات الحقيقية وتبطئ أو تعقد مسارات المستخدمين.
وتوجد تقنية DCB الخاصة بشركة Evina في أكثر من 40 سوقًا عالميًا حيث توفر على وجه التحديد بوابات التاجر والدفع بتكنولوجيا خاصة مخصصة لمنع التطبيقات الضارة من إجراء الدفعات.
علاوةً على ذلك ، يمنع حل الإعلان على الأجهزة المحمولة من Evina المحتالين الذين يحاولون إنشاء نقرات وتثبيتات وهمية عبر سلسلة قيمة الإعلان الرقمي بالكامل.
