كتب : نهله مقلد
حدّد باحثون في كاسبرسكي نسخة جديدة من التروجان المصرفي سيئ السمعة Ginp، الذي كان قد اكتشفه أول مرة محللون من الشركة في العام 2019. وتشتمل النسخة الجديدة التي أعيدت صياغتها من هذا التروجان على وظيفة غير تقليدية لإدراج رسائل نصية وهمية في تطبيق الرسائل النصية القصيرة العادية SMS، هذا علاوة على الوظائف الأساسية للتروجان المصرفي الذي يستهدف نظام "أندرويد"، والمتمثلة بالقدرة على اعتراض الرسائل النصية القصيرة وإرسالها وإجراء تراكب في نوافذ التطبيقات.
وتظهر هذه الرسائل تحت ستار مؤسسات مصرفية معروفة تبلّغ المستخدمين عن إمكانية حدوث أمور غير محمودة، كحظر الوصول إلى الحساب، مع إتاحة المجال أمامهم لمنع وقوع هذا الأمور عبر الطلب من المستخدم فتح التطبيق، فما إن يفعل حتى يركّب التروجان نافذة تطبيقه الخبيث فوق نافذة التطبيق الأصلي ويطلب من المستخدم إدخال بيانات اعتماد الدخول إلى الحساب الجاري أو حساب بطاقة الائتمان، ونتيجة ذلك تسليم تفاصيل الدفع الخاصة بالمستخدم إلى مجرمي الإنترنت من حيث لا يدري.
وأكّد ألكساندر إرمين الخبير الأمني لدى كاسبرسكي، إن التأثير التخريبي للتروجان Ginp كبير، بالرغم من بساطته، معتبرًا أن معدل تطوره وقدرته على اكتسابه إمكانيات جديدة "أمر مقلق"، وقال: "اقتصر ظهور هذا الهجوم على إسبانيا حتى الآن، ولكن استنادًا إلى خبرتنا، يمكن القول إن بوسعه أن يبدأ في الظهور في بلدان أخرى أيضًا، لذا يجب أن يكون مستخدمو النظام "أندرويد" مستعدين لمواجهة خطره وخطر غيره من التهديدات الرقمية".
يُذكر أن منتجات كاسبرسكي تنجح في كشف هذا التهديد ومنعه.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لتقليل مخاطر التعرض للإصابة بالتروجان Ginp أو التروجانات المصرفية الأخرى:
· الحرص على عدم تنزيل التطبيقات إلا من متجر Google Play الرسمي.
· الانتباه إلى طلب التطبيقات للأذونات، فالتطبيقات لا تطلب الإذن للوصول إلى الرسائل النصية القصيرة ولا ينبغي لها ذلك.
· الحرص على تثبيت حلّ مكافحة الفيروسات على الهاتف، مثل Kaspersky Antivirus & Security for Android.
يمكن الاطلاع على التقرير الكامل عبر الرابط.