الدمام - عبير الزهراني:

تمكنت إحدى الشركات الرائدة في مجال التصدي للهجمات الإلكترونية المتقدمة من الكشف عن سلسلة من التطبيقات الخاصة بنظام «أندرويد – Android» ملغّمة ببرمجية خبيثة من نوع «حصان طروادة - Trojan» تم تصميمها لمحاكاة التطبيقات النظامية (القانونية) لعدد 33 من المؤسسات المتخصصة في الإدارة المالية وشركات تقديم الخدمات حول العالم، بما فيها بعض من أكبر البنوك في العالم. وقد لاحظ خبراء «فاير آي» بأن عائلة تطبيقات «حصان طروادة - Trojan» الخبيثة المعروفة باسم «SlemBunk» تتواجد على نطاق واسع في أمريكا الشمالية وأوروبا ومناطق في آسيا المحيط الهادئ. وتتخفى تطبيقات «SlemBunk» في شكل تطبيقات معروفة وشائعة الاستخدام وتبقى متوارية عن الأنظار بعد تشغيلها للمرة الأولى. ولدى هذه التطبيقات الخبيثة القدرة على الخداع والسطو على بيانات التعريف الخاصة بتفويض الدخول إلى الحسابات، وذلك عندما يتم تشغيل تطبيقات مصرفية محددة وغيرها من التطبيقات الأخرى المماثلة. وفي حين أن حالات «SlemBunk» لم تظهر على Google Play ، إلا أن المستخدمين معرضون للإصابة بها في حال تم تحميل هذه البرمجية من موقع إلكتروني خبيث. وتتسم نماذج «SlemBunk» بمجموعة من الخصائص، مثل التشغيل الخلفي، ومراقبة عمليات التشغيل النشطة، وتتبع عمليات تشغيل التطبيقات النظامية المحددة، وعرض واجهات تسجيل الدخول الوهمية ذات الصلة بطريقة ذكية، والسطو على معلومات تسجيل الدخول الخاصة بالمستخدمين، وإرسالها عن بعد إلى خوادم التحكم والسيطرة. بالإضافة إلى جمع وإرسال المعلومات الحساسة المخزنة على الأجهزة إلى خوادم التحكم والسيطرة، وتلقي وتنفيذ الأوامر المرسلة عن بعد عن طريق الرسائل النصية القصيرة وحركة تدفق البيانات عبر الشبكة، والاختراق المستمر للأجهزة المصابة عن طريق استخدام امتيازات وصلاحيات إدارة الجهاز.