اكتشف خبراء الأمن السيبراني برمجية خبيثة جديدة تدعى Mirax تستهدف أجهزة أندرويد، حيث تمكنت من الوصول إلى أكثر من 220 ألف حساب عبر إعلانات خادعة على منصات ميتا المختلفة.
ما هي برمجية Mirax وكيف تستهدف هواتف أندرويد؟
تُعد Mirax من برمجيات التحكم عن بُعد (RAT) المتطورة، والتي ظهرت مؤخراً لاستهداف المستخدمين. وتسمح هذه البرمجية للمخترقين بالتحكم الكامل في الأجهزة المصابة في الوقت الفعلي والتجسس على تحركات الضحية.
وقد ركزت الحملات الأخيرة لهذه البرمجية بشكل مكثف على الدول الناطقة باللغة الإسبانية، مع مؤشرات واضحة لاحتمالية توسعها لاستهداف مناطق جغرافية أخرى في المستقبل القريب.
وما يجعل هذا التهديد خطيراً بشكل استثنائي هو قدرته على تحويل أجهزة أندرويد المخترقة إلى عقد بروكسي سكنية. حيث يستغل بروتوكول SOCKS5 وتقنية Yamux لتمرير حركة مرور المخترقين عبر عنوان IP الحقيقي للضحية بشكل خفي.
ما هي القدرات التدميرية لفيروس Mirax الجديد؟
كما جرت العادة مع البرمجيات الخبيثة المتقدمة، لا يقتصر عمل الفيروس على التجسس البسيط. بل يتضمن مجموعة واسعة من الأدوات الخطيرة للسيطرة على الأجهزة، وتشمل أبرز قدراته:
- سرقة البيانات: التقاط نقرات لوحة المفاتيح، جمع تفاصيل شاشة القفل، وسرقة الصور والملفات الشخصية.
- الصفحات المزيفة: عرض صفحات HTML وهمية فوق التطبيقات الشرعية لسرقة بيانات الدخول والبطاقات البنكية.
- تجاوز الحماية: القدرة على تخطي فحص حماية جوجل (Google Play Protect) لتجنب اكتشافه.
- التنقل في الواجهة: قدرة الفيروس على تصفح واجهة المستخدم وتنفيذ الأوامر عن بُعد دون علم الضحية.
- إخفاء الهوية: استخدام شبكة البوتنت لتجاوز القيود الجغرافية وأنظمة كشف الاحتيال.
كيف ينتشر الفيروس عبر منصات ميتا؟
يعتمد المهاجمون على شبكة واسعة من الإعلانات الممولة للوصول إلى ضحاياهم. حيث تم رصد الحملات الإعلانية على فيسبوك، إنستجرام، ماسنجر، وتطبيق ثريدز، وتستهدف هذه الحملات خداع المستخدمين لتحميل التطبيقات الملغمة.
وتقوم هذه الإعلانات بالترويج لتطبيقات بث وهمية تعد بمشاهدة الرياضة والأفلام مجاناً. وعند تحميل التطبيق، يتم زرع البرمجية الخبيثة في صمت، وقد حقق أحد هذه الإعلانات وصولاً ضخماً يتجاوز 190 ألف مستخدم.
نموذج البيع والخدمات الخبيثة
تباع هذه البرمجية كخدمة في المنتديات السرية المظلمة مقابل 2,500 دولار لاشتراك مدته ثلاثة أشهر. وهناك نسخة أخف تكلف 1,750 دولاراً شهرياً يتم فيها إزالة بعض الميزات المتقدمة مثل البروكسي وتخطي أنظمة الحماية.
ووفقاً لمتابعة تيكبامين المستمرة لتطورات الأمن الرقمي، فإن هذه الخدمة لا تتاح للجميع. بل تقتصر على مجموعة حصرية من القراصنة، غالبيتهم من الناطقين بالروسية، لضمان استمرارية الهجمات والحفاظ على السرية التشغيلية.
ما هو الخطر الحقيقي لتحويل هاتفك إلى بروكسي؟
تكمن الخطورة الكبرى في شبكات البروكسي في توريط الضحية في أعمال غير قانونية. عندما يتم استخدام هاتفك كنقطة عبور، فإن أي هجوم سيبراني ينفذه القراصنة سيظهر وكأنه قادم من جهازك الشخصي.
هذا يعني أن أنظمة تتبع الاحتيال ومكافحة الجرائم الإلكترونية ستسجل عنوان IP الخاص بك كمنفذ للهجوم. مما يسهل على المهاجمين سرقة الحسابات المصرفية وإجراء التحويلات دون إثارة شكوك البنوك.
ويؤكد موقع تيكبامين على أهمية تجنب النقر على الإعلانات المشبوهة التي تقدم عروضاً غير منطقية. كما يجب الالتزام الصارم بتحميل التطبيقات من المتاجر الرسمية فقط وتحديث نظام التشغيل بشكل دوري للحفاظ على أمان أجهزتكم.
