اختراق حسابات بنكية بزرع برامج خبيثة في «أندرويد»

استخدم متسللون إلكترونيين من روسيا برنامجًا خبيثًا زرعوه في أجهزة هواتف محمولة، تعمل بنظام أندرويد، لسرقة عملاء البنوك المحلية، وخططوا لاستهداف بنوك أوروبية.

وبمعايير الجرائم الإلكترونية كانت حصيلة أفعالهم صغيرة نسبيًّا، إذ تجاوزت 50 مليون روبل (892 ألف دولار)، لكنهم استطاعوا أيضًا الحصول على برامج خبيثة أكثر تطورًا مقابل رسم شهري متواضع، وذلك لاستهداف عملاء البنوك في فرنسا وربما عدد آخر من الدول الغربية، حسب «رويترز».

وتسلط حاليًّا الأضواء على صلة روسيا بالجريمة الإلكترونية، بعد أن قال مسؤولون بالمخابرات الأميركية إن متسللين روسًا حاولوا مساعدة دونالد ترامب الجمهوري على الوصول للرئاسة باختراق خوادم الحزب الديمقراطي. ونفى الكرملين مرارًا هذا الاتهام.

وقال تقرير أعدته شركة «غروب-آي.بي» للأمن الإلكتروني، التي حققت في الهجمات مع وزارة الداخلية الروسية، إن أفراد العصابة خدعوا عملاء البنوك الروسية وذلك بدفعهم لتنزيل برنامج خبيث عن طريق تطبيقات مصرفية زائفة على الهواتف المحمولة ومن خلال برامج لمواد إباحية والتجارة الإلكترونية.

وأعلنت الشركة أن المجرمين زرعوا البرامج الخبيثة في أكثر من مليون هاتف ذكي في روسيا. وألقت السلطات القبض على 16 متهمًا في نوفمبر.

وقال مصدران اطلاعا مباشرة على القضية إن المتسللين استهدفوا عملاء سبير بنك، أحد بنوك الدولة، وسرقوا أموالاً أيضًا من حسابات في «بنك ألفا» وشركة «كيوي» للمدفوعات الإلكترونية، مستغلين نقاط ضعف في خدمات التحويل بهذه الشركات من خلال الرسائل النصية.

ولم تسرق العصابة التي عرفت باسم «كرون» مثل البرنامج الخبيث الذي استخدمته أي أموال من عملاء البنوك الفرنسية، الثلاثة. وفي روسيا استخدمت العصابة البرنامج الخبيث في إرسال رسائل نصية من الهواتف المستهدفة تطلب فيها من البنوك تحويل أموال إلى حسابات المتسللين، وفق «رويترز».

واتخذت شركة «غوغل»، صاحبة نظام أندرويد، خطوات في السنوات الأخيرة لحماية المستخدمين من تنزيل برامج خبيثة ومن خلال سد الطريق أمام التطبيقات غير المأمونة أو التي تنتحل صفة شركات شرعية. وامتنعت «غوغل» عن التعليق، وقالت إنها لم تطلع على تقرير «جروب-آي.بي».

 

المزيد من بوابة الوسط