برمجية Asacub الخبيثة تتطور من مرحلة السطو على المعلومات إلى الاحتيال المالى

تمكن فريق أبحاث مكافحة البرامج الخبيثة في كاسبرسكي لاب من اكتشاف حملة Asacub، وهي برمجية خبيثة جديدة تستهدف مستخدمي الأجهزة المتنقلة بنظام “Android” لتحقيق مكاسب مالية.
وعند اكتشافها للمرة الأولى، أظهرت Asacub جميع الخصائص الدالة على البرمجية الخبيثة التي تقوم بسرقة المعلومات، إلا أن بعض إصدارات “حصان طروادة – Trojan” تستهدف مستخدمي الخدمات المصرفية عبر الإنترنت في روسيا وأوكرانيا والولايات المتحدة.
ومع إقبال الملايين من الناس حول العالم لاستخدام هواتفهم الذكية لسداد ثمن السلع والخدمات، شهد العام 2015 إقدام مجرمي الإنترنت على استغلال الثغرات الأمنية غير المكتشفة في تلك الأجهزة عن طريق تركيز جهودهم على تطوير برمجيات مالية خبيثة خاصة بالاجهزة المتنقلة.
وقد لوحظ أن برمجيات أحصنة طروادة الموجهة نحو قنوات الخدمات المصرفية في العام 2015 قد صنفت وللمرة الأولى من ضمن أكثر 10 برمجيات خبيثة موجهة نحو الخدمات المالية انتشاراً. وتشكل Asacub مثالاً آخر على هذا الاتجاه المثير للقلق.
واستطاع الإصدار الأول لبرمجية حصان طروادة الخبيثة “Asacub”، الذي اكتشف في يونيو 2015، أن يسطو على قوائم جهات الاتصال وسجل المتصفح وقائمة التطبيقات المثبتة وإرسال رسائل نصية قصيرة إلى أرقام معينة وكذلك حجب الشاشة في الأجهزة المصابة، وجميع المهام الأساسية للمعلومات النموذجية المسروقة عن طريق حصان طروادة.
وبالرغم من أن كاسبرسكي لاب قد كانت على علم بالإصدارات العديدة المختلفة لبرمجية حصان طروادة لبعض الوقت، إلا أن أنظمة تتبع التهديدات لديها لم تعثر على أي إشارات تقريباً تدل على حملات Asacub الخبيثة النشطة حتى نهاية العام 2015. وخلال أسبوع واحد فقط، تمكنت كاسبرسكي لاب من التعرف على أكثر من 6500 محاولة لإصابة المستخدمين بالبرمجية الخبيثة، مما جعلها واحدة من أكثر حملات طروادة الخبيثة الخمس (5) انتشاراً على الأجهزة المتنقلة لذلك الأسبوع، والأكثر شيوعاً من حيث الحملات الخبيثة المستهدفة للخدمات المصرفية.
وحذر رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب الولايات المتحدة الأمريكية، من مخاطر هذه الحملة الخبيثة، وقال “عند قيامنا بتحليل برمجية حصان طروادة Trojan الخبيثة، وجدنا أن Asacub لها اتصالات بقراصنة الإنترنت عن طريق روابط متصلة ببرمجيات تجسس إلكتروني مثبتة مرتكزة على الـ Windows وتعرف باسم CoreBot. والنطاق (Domain) المستخدم في مركز التحكم والسيطرة لبرمجية Asacub الخبيثة مسجل لنفس الشخص على شكل عشرات من النطاقات التي كانت تستخدم من قبل Corebot”.
وأضاف “ولذلك فمن المرجح جدا أن يكون قد تم تطوير أو استخدام هذين النوعين من البرمجيات الخبيثة من قبل العصابة ذاتها التي حققت قيمة كبيرة ومكاسب إجرامية من خلال استهداف مستخدمي الخدمات المصرفية على الأجهزة المتنقلة. ووفقاً للاتجاهات الحالية، يمكننا التوقع بأنه في العام 2016، ستواصل هذه البرمجية الخبيثة المستهدفة للقنوات المصرفية تطورها وانتشارها وستشهد نمواً واسع النطاق لتكتسب حصة أكبر من هجمات البرمجيات الخبيثة. يحتاج المستخدمون إلى توخي مزيد من الحذر حتى لا يكونوا الضحية التالية”.