كشف خبراء الأمن السيبراني عن موجة جديدة من الهجمات تستهدف مستخدمي نظام أندرويد، حيث تتخفى برمجية خبيثة جديدة تُعرف باسم "Massiv" داخل تطبيقات IPTV وهمية لسرقة البيانات المالية والسيطرة على الأجهزة.
ما هي خطورة برمجية Massiv الجديدة؟
وفقاً لتقرير صادر عن شركة ThreatFabric، فإن هذه البرمجية تستغل بحث المستخدمين عن تطبيقات لمشاهدة القنوات التلفزيونية (IPTV) لتثبيت نفسها على هواتفهم. بمجرد التثبيت، تمنح القراصنة قدرة كاملة على التحكم في الجهاز عن بُعد (DTO)، مما يعرض الحسابات البنكية لخطر السرقة المباشرة.
وتشير التحليلات إلى أن هذه الهجمات، وإن كانت محدودة النطاق حالياً، تشكل خطراً جسيماً لأنها تسمح للمهاجمين بإجراء معاملات احتيالية من حسابات الضحايا دون علمهم، مستغلين الصلاحيات التي يمنحها المستخدم للتطبيق الوهمي.
كيف تسرق هذه التطبيقات بياناتك البنكية؟
تعتمد برمجية Massiv على تقنيات متطورة لسرقة المعلومات الحساسة، وقد أوضح فريق تيكبامين أن الهجمات لا تقتصر فقط على سرقة كلمات المرور، بل تمتد لتشمل مجموعة واسعة من الأساليب الخبيثة:
- هجمات التراكب (Overlays): عرض صفحات تسجيل دخول وهمية ومقنعة فوق التطبيقات البنكية والمالية الأصلية لخداع الضحية وإجباره على إدخال بياناته.
- رصد لوحة المفاتيح (Keylogging): تسجيل كل ما يكتبه المستخدم على هاتفه، بما في ذلك الأرقام السرية وتفاصيل البطاقات الائتمانية.
- اعتراض الرسائل القصيرة (SMS): سرقة رموز التحقق الثنائي (OTP) للوصول إلى الحسابات وتأكيد المعاملات البنكية المشبوهة.
- بث الشاشة المباشر: استخدام واجهة MediaProjection في نظام أندرويد لمراقبة شاشة الضحية وتسجيل ما يدور عليها في الوقت الفعلي.
استهداف الخدمات الحكومية وتجاوز التحقق
من المثير للقلق أن الحملة استهدفت بشكل خاص تطبيق "gov.pt" البرتغالي المخصص للخدمات الحكومية والهوية الرقمية. تقوم البرمجية بخداع المستخدمين لإدخال أرقام هواتفهم ورموز PIN الخاصة بهم عبر نوافذ مزيفة.
يهدف هذا التكتيك بشكل أساسي إلى تجاوز إجراءات التحقق من الهوية المعروفة بـ "اعرف عميلك" (KYC). وبحسب المصادر الأمنية، فإن البيانات المسروقة تُستخدم لفتح حسابات بنكية جديدة باسم الضحية دون علمه، والتي يتم استغلالها لاحقاً في عمليات غسيل الأموال أو الحصول على قروض فورية.
تقنيات متطورة لتجاوز الحماية الأمنية
تستغل البرمجية خدمات إمكانية الوصول (Accessibility Services) في نظام أندرويد بطريقة خبيثة للتحكم في الجهاز. وفي حين تحاول بعض التطبيقات البنكية منع التقاط الشاشة كإجراء أمني، طورت Massiv تقنية تسمى "UI-tree mode" لتجاوز هذا العائق.
تقوم هذه التقنية بمسح وتحليل مكونات الشاشة وترتيبها برمجياً (JSON representation) لسرقة البيانات النصية والإحداثيات حتى لو كانت الشاشة سوداء أو محمية من التصوير، مما يجعلها تهديداً تقنياً معقداً يشبه ما تم رصده في برمجيات خبيثة أخرى مثل Crocodilus وDatzbro.
ينصح الخبراء دائماً بتجنب تحميل تطبيقات IPTV من مصادر خارجية غير موثوقة والاعتماد فقط على المتاجر الرسمية، مع ضرورة مراجعة الأذونات التي تطلبها التطبيقات بعناية.
