سرقة 27 ألف «SMS» بين أبريل 2013 وفبراير 2014.. وتطور «الفيروس» عبر 3 مراحل
530 ألف هجمة خبيثة بمنطقة الخليج الربع الأول من العام..وظهور البرنامج فى مصر
ساهم انتشار عمليات الدفع عبر المحمول والتطور التكنولوجى فى زيادة الهجمات الفيروسية على الأجهزة المحمولة لسرقة الأموال وتحويلها من حسابات العملاء، وبدأ البرنامج الخبيث «mtoken» ينتشر بصورة ملحوظة العام الجارى على أجهزة المحمول لسرقة الحسابات البنكية فى الوقت الذى تواجهه «كاسبر سكى» بخيارين للحد من السرقات.
قال محمد أمين، أحد أعضاء فريق البحث والتحليل العالمى بشركة كاسبر سكى، إن فيروس «mtoken» الذى يخترق الحسابات البنكية من خلال المحمول ظهر عام 2012 بعدة مناطق حول العالم، وبدأ انتشاره العام الماضى خاصة فى منطقة الخليج، وأنتجت شركته برنامج حماية لمواجهة الفيروس.
أوضح أن الهجمات الخبيثة الإلكترونية لـ «mtoken» بدأت عام 2012 بنحو 8 آلاف هجمة لسرقة المعلومات البنكية من خلال المحمول لترتفع إلى 530 ألفاً بمنطقة الخليج فى الربع الأول من العام الجارى، موضحاً أن الفيروس عبارة عن برنامج ينتشر على نظام تشغيل المحمول «الاندرويد» ويقوم بسرقة رسائل العميل والمعلومات البنكية التى تتضمن اسم العميل والباسورد.
أضاف: يتمكن الفيروس من اختراق حساب العميل بالبنك عبر المحمول وتحويل الأموال إلى حسابات أخرى.
قال إنه اكتشف «mtoken» بعد تلقى عدة شكاوى من البنوك عن مشكلات بحسابات بعض العملاء وسرقتها، موضحاً أن هذه العمليات يتحملها البنك على الأرجح لسببين، الأول أن القوانين تحمله مسئولية اختراق حسابات العملاء فى حالات الاحتيال، والثانى بسبب مسئوليتها فى الحفاظ على سمعتها.
ووفقا للباحث إجرت شركة كاسبر سكى معاينة وتحليل البيانات المتاحة بالبنك لاكتشاف البرنامج الخبيث، وإنتهت إلى التوصل بأن الفيروس استطاع اختراق الهاتف المحمول للعميل.
أوضح أن البرنامج الخبيث “mtoken” يحمل بطريقتين، الأولى باعتباره إيميلاً مرسلاً من أحد البنوك كبرنامج مهم للحماية، وهوما يدفع العميل إلى تحميله على الموبايل، والثانية من خلال الكمبيوتر آثناء تصفح المواقع ليجبر الهاكرز العميل بضرورة تحميله على الموبايل كاحد ملفات الحماية.
أضاف : “الإحصائيات تؤكد سرقة 27 ألف رسالة عبر المحمول بمنطقة الخليج من خلال “mtoken” ما بين ابريل 2013 وفبراير 2014 من حسابات عملاء البنوك، وبالتالى فإن هناك 27 ألف محاولة لسرقة حسابات بنكية”.
أما عن حماية العميل من البرنامج الخبيث “mtoken”، قال إن هناك خيارين، الأول من جهة العميل عبر تحميل برنامج حماية من الفيروسات على نظم التشغيل مثل ماك أو يوندوز أو اندرويد أو تابلت، الثانى من البنك عبر حماية موقعه الإلكترونى وتحميل برنامج حماية عالى المستوى، كما يمكن للبنك شراء البرنامج لعملائه التى تستخدم عمليات تحويل الأموال عبر المحمول باعتباره المسئول عن أى عمليات احتيال.
قال إن شركته تتعاون مع عدة بنوك داخل وخارج منطقة الشرق الأوسط لحماية من البرامج والفيروسات الخبيثة، خاصة فى ظل انتشار المعلومات البنكية عبر المحمول.
تطور “mtoken” عبر 3 مراحل، الأولى بدأت عام 2012 بسرقة رسائل المحمول فقط وتطور خلال نفس العام ليصل إلى سرقة أسم المستخدم والباسورد للحصول على المعلومات البنكية وتحويل الأموال من حساب العميل إلى حسابات أخرى، فيما كانت المرحلة الثالثة الاقوى عبر التركيز على عوامل تخدع العميل ومنها تنويع الفيروس ليتناسب مع البنوك، وعلى سبيل المثال أصبح يوجد mtoken لبنك الراجحى مثلا يضم اللوجو وشعاره الخاص، وأخر لبنك الرياض بهدف خداع عملاء البنوك عبر المحمول.
وأضاف أن تطور الفيروس فرض على كاسبر سكى تحديث برامج الحماية باستمرار لمواكبة خداع “mtoken” فى ضوء انتشار عمليات الدفع عبر المحمول على مستوى دول الخليج وتوسع العملاء فى الشراء اونلاين وتحويل الأموال.
وتوقع ارتفاع هجمات الفيروسات فى عمليات سرقة الأموال عبر المحمول، وهى مخاطر التكنولوجيا التى يجب مواكبتها لحماية العميل من خلال عدة عوامل أهمها التوعية.
أوضح أن كاسبر سكى توجه 3 رسائل للعملاء لحمايتهم من mtoken، الأولى توعية العميل واتخاذ الحيطة والحذر من أى رسائل مجهولة، و الثانية الاعتماد على برامج حماية فى استخدام المحمول بعمليات تحويل الأموال والشراء اونلاين، الثالثة استخدام باسورد يصعب اختراقه.
أكد أن فيروس “mtoken” ظهرمؤخرا فى مصر، الا أن من الصعب تحديد عدد الهجمات أو الرسائل التى وجهها الفيروس، ويعد التوسع فى استخدام الدفع عبر المحمول أحد أسباب انتشار “mtoken”.
أضاف: ” يمكن لمشغل المحمول المساهمة فى الحد من هجمات الفيروسات عبر تحميل برنامج حماية على شبكة الإنترنت وايقاف أى عناوين للويب غير حقيقية، رغم الامكانيات المحدودة لمشغل المحمول فى هذا الشأن “.
تقوم كاسبر سكى بتصنيف الفيروسات وفقا لأهدافها ويوجد فيروسات لسرقة المعلومات البنكية وأخرى للتلصص وثالثة للتحكم فى جهاز العميل.
انضم محمد أمين حصبينى إلى كاسبر سكى لاب عام 2013 بمنصب باحث أمنى أول ضمن فريق البحث والتحليل العالمي، ويتولى مهمة تعزيز مكانة كاسبر سكى فى الشرق الأوسط وتركيا وأفريقيا، إلى جانب دعم أعمال البحث والتطوير ونشر المعرفة لدى المكتب الإقليمى للشركة فى دبي، وشغل منصب استشارى أول لأمن المعلومات والخصوصية لدى ديلويت آند توش الشرق الأوسط، ومنصب مهندس شبكات أمنية بداتا كنسلت لبنان.
