إسكوبار يبعث من جديد.. طوره هاكرز روس ويهدد بالاستيلاء على الحسابات المصرفية

الأحد 13/مارس/2022 - 05:00 م

حالة من الخوف أصابت مستخدمي أندرويد تسبب فيها فيروس جديد يدعى Escobar "إسكوبار"، ويعتبر أخطر فيروسات طروادة المصرفية، حيث يتخفي داخل تطبيق شهير لمكافحة الفيروسات.

حصان طروادة Escobar

وبحسب موقع "bleepingcomputer"، عاود تهديد فيروس حصان طروادة Escobar، "إسكوبار" الظهور مرة أخرى على منصة نظام التشغيل أندرويد، مع ميزات جديدة تجعله من أشرس البرامج الضارة المصممة لسرقة أموال الضحايا المطمئنين.

وحذر الدكتور محمد الجندي، خبير الاتصالات وتكنولوجيا المعلومات من فيروس جديد يستهدف أجهزة أندرويد يدعى "إسكوبار"، مضيفًا عبر صفحته الشخصية على صفحته بموقع "فيسبوك": "الفيروس يتخفى تحت اسم برنامج الانتي فيروس الشهير McAfee ويتم تحميله كـAPK من خارج متجر جوجل بلاي على أساس أنه النسخة الكاملة من التطبيق".

وأكد "الجندي"، أن الفيروس خطير جدًا، حيث تسبب فيه مجموعة هاكرز من روسيا، يعمل على سرقة معلومات 2FA التي تأتي على رسائل SMS من البنوك أو أي خدمات مالية، بالإضافة إلى الأرقام العشوائية الخاصة بالـ2FA التي يقوم بعملها «Google Authenticator» أو أي تطبيق شبيه، كما رجح أنه من المحتمل رؤية العديد من التطبيقات التي تتخفى داخلها الفيروسات الخبيثة، خلال الفترة القادمة، بسبب نشاط الهاكرز الروسي.

مميزات إصدار إسكوبار

وتشمل الميزات الجديدة في أحدث إصدار من فيروس Escobar، التحكم عن بعد في أجهزة أندرويد المخترقة، باستخدام برنامج الوصول عن بعد VNC، ما يسمح لمنشئ الهجوم تسجيل الصوت والتقاط الصور عبر هاتف الضحية، مع توسيع مجموعة التطبيقات المستهدفة لسرقة بيانات الاعتماد، بما في ذلك سرقة رموز المصادقة الثنائية متعددة العوامل من جوجل Google Authenticator.
ويعد الهدف الرئيسي من حصان طروادة المصرفي الخطير Escobar، "إسكوبار" هو سرقة معلومات كافية للسماح للجهات الفاعلة بالتهديد بالاستيلاء على الحسابات المصرفية للضحايا، وسحب الأرصدة المتاحة، وإجراء المعاملات غير المصرح بها.

وعثر فريق "BleepingComputer"، على فيروس Escobar الخبيث، على أحد منتديات الهاكرز في روسيا، حيث كانت تروج مجموعة قرصنة من مطور Aberebot لنسخته الجديدة من البرنامج الضار تحت اسم Escobar Bot Android Banking Trojan، والذي يعمل على سرقة رموز 2FA التي تأتي ضمن رسائل SMS التي ترسلها المؤسسات البنكية أو أي خدمات مالية، بالإضافة إلى سرقة رموز تطبيقات المصادقة الثنائية.

ونرصد لكم بعض النصائح من أجل تجنب الثغرات التي يمكنها الاستيلاء على بيانات هاتفك المحمول:

الابتعاد عن تحميل أي تطبيقات APK من خارج متجر Google Play.
التأكد أن Google Protect مفعل.
حمل أي تطبيق موثوق للحماية من الفيروسات Malwarebytes أو Avast أو Trend Micro.
قم بمراقبة التصاريح التي يحتاجها أي تطبيق تحمله على الهاتف المحمول.
راقب استهلاك البطارية والإنترنت، حالة اختلافها بشكل مفاجئ بعد تحميل أي تطبيق، فإن ذلك يعني وجود برنامج خبيث.

معرفة من يتجسس عليك

وتتيح بعض الأكواد البسيطة الكثير من الخدمات التي لا يعلم مستخدمو الهواتف الذكية بوجودها أو طريقة استخدامها، ومن بينها تلك الاكواد التي يمكن أن تساعدك في معرفة ما إذا كان أحدهما يتجسس عليك، وهي كالاتي:

كود (*# 06#) : يظهر لك هذا الكود رمز IMEI الخاص بجهازك، والذي يمكنك من خلاله معرفة ما إذا كان هاتفك نسخة مقلدة وليس إصدارا أصليا، حيث يسهل اختراق مثل هذه النسخ والتي لا تحصل على دعم من الشركات المصنعة.
كود (##002#): عند استخدامك لهذا الكود على هاتفك الذكي يسهل عليك بخطوات بسيطة تعطيل جميع طرق التجسس والتي تمثل لمستخدمي أجهزة أندرويد وآيفون خطوة مهمة لكل من يريد معرفة ما إذا كان عرضة للتجسس عن طريق الهاتف.
كود (*#62#): يساعدك هذا الكود على معرفة أرقام الهواتف التي يجري تحويل المكالمات الواردة إليك إليهم، في حالة كان هاتفك مغلقا أو غير متاح.
كود (*#21#): يسمح هذا الكود لجميع مستخدمي الهواتف الذكية، من معرفة ما إذا كان كل من البيانات والرسائل الخاصة بهم يجري نقلها إلى جهاز آخر أو كان معرضا للمراقبة.

أول حادث اختراق بالتاريخ

وجد الهاكرز منذ فترة أطول بكثير مما نتصور، فتاريخ القرصنة الإلكترونية يعود إلى ما هو أقدم من أجهزة الكمبيوتر، بل إلى بدايات القرن الـ20 وتحديداً 1903، عندما كانت التكنولوجيا تخطو خطواتها الأولى، كما اخترق الهاكرز كثيراً من الأنظمة، ومنها:

شبكات الهواتف
آلات بطاقات البريد
أنظمة التلغراف

وكان كيفين ديفيد ميتنيك من أكبر الهاكرز في العالم، وتم اعتقاله لأول مرة من قبل مكتب التحقيقات الفدرالي الأمريكي في 15 فبراير 1995، كما تم تجريمه بالتلاعب الإلكتروني واختراق أنظمة الحاسوب لدى كل من فوجيتسو وموتورولا ونوكيا وصن مايكروسيستمز.

ونرصد لكم أخطر 10 هاكرز على مر التاريخ: