حذر خبراء الأمن السيبراني مستخدمو أجهزة أندرويد في 16 دولة، من برنامج ضار جديد يستهدف تطبيقات الخدمات المصرفية يُدعى 'Godfather"، وهو يعمل على سرقة بيانات اعتماد الحساب لأكثر من 400 موقع مصرفي عبر الإنترنت وعمليات تبادل العملات المشفرة.

وبحسب ما ذكره موقع "bleepingcomputer"، ينشئ البرنامج الضار الجديد Godfather، صفحات تسجيل دخول مزيفة، تظهر فوق نماذج تسجيل الدخول الخاصة بتطبيقات الخاصة بالبنوك وتبادل العملات المشفرة على هواتف أندرويد، وعندما يحاول الضحايا تسجيل الدخول إلى حساباتهم البنكية، يتم خداع المستخدمين لإدخال تفاصيل بيانات اعتمادهم في صفحات التصيد HTML متقنة تشبه الأصلية.

تصيب أشهر الهواتف.. جوجل تحذر من ثغرة خطيرة في أندرويد قد تكلفك الكثير

جوجل تحظر تطبيقا شائعا على أندرويد.. احذفه فورا من هاتفك

وقد تم اكتشاف The Godfather trojan، من قبل محللي شركة الحلول الأمنية Group-IB، وهو فيروس حصان طروادة المصرفي كان يستخدم على نطاق واسع في السابق والذي توقف استخدامه تدريجياً بسبب عدم قدرته على تجاوز دفاعات أندرويد الجديدة.

وكان فريق ThreatFabric، قد اكتشف لأول مرة Godfather في مارس 2021، لكنه خضع لترقيات وتحسينات هائلة في الشفيرة الخاصة به منذ ذلك الحين، ليصبح أحد أنواع فيروس حصان طروادة شديد الخطورة، حيث نشر مطورو البرامج Cyble تقريرا يسلط الضوء على ارتفاع في نشاط البرنامج الضار الجديد على أجهزة أندرويد.

يؤثر التطبيق الضار الجديد، على الملايين من أجهزة أندرويد، حيث تنتشر البرمجية الخبيثة داخل تطبيق يحاكي أداة موسيقية شهيرة في تركيا، تم تنزيله 10 ملايين مرة عبر متجر Google Play.

استهداف البنوك في جميع أنحاء العالم

اكتشف خبراء Group-IB توزيعا محدودا للبرامج الضارة في بعض تطبيقات أندرويد الموجودة على متجر جوجل بلاي؛ ومع ذلك، لم يتم اكتشاف قنوات التوزيع الرئيسية للبرمجية الضارة فطريقة الإصابة الأولية لم يتوصل إليها الفريق الأمني حتى الآن.

ويستهدف حصان طروادة المصرفيGodfather، ما يقرب من نصف جميع التطبيقات المالية على أندرويد، من بينها 215 تطبيقا مصرفيا، كان من بينها 49 تطيقا في الولايات المتحدة، و31 في تركيا، و30 تطبيقا في إسبانيا، و22 في كندا، و20 في فرنسا، و19 في ألمانيا، و17 في المملكة المتحدة.

وإلى جانب التطبيقات المصرفية، يستهدف فيروس Godfather، ما يقرب من 110منصة لتبادل العملات المشفرة و 94 تطبيقا لمحفظة العملات المشفرة.

وبمجرد التثبيت على الجهاز، فإن Godfather يحاكي إجراء فحص الحماية الخاصة بشركة جوجل "Google Protect"، وهي أداة أمان قياسية موجودة على جميع أجهزة أندرويد، وفور موافقة الضحية على الطلب على إجراء المسح الأمني، يمكن للبرامج الضارة أن تصدر لنفسها جميع الأذونات التي تحتاجها لأداء سلوك ضار.

ويتضمن ذلك الوصول إلى نصوص وإشعارات الرسائل القصيرة، وتسجيل الشاشة، وجهات الاتصال، وإجراء المكالمات، والكتابة على وحدة التخزين الخارجية، وقراءة حالة الجهاز، وعلاوة على ذلك، يتم إساءة استخدام خدمة إمكانية الوصول لمنع المستخدم من إزالة حصان طروادة، واستخراج رموز المصادقة الخاصة بتطبيق جوجل Google Authenticator، وأوامر المعالجة، وسرقة محتويات حقول PIN وكلمة المرور.