حذر خبراء الأمن السيبراني مستخدمي هواتف أندرويد من برنامج ضار وخطير للغاية على بيانات الحسابات المصرفية للأفراد، والذي قد يصيب مليارات الهواتف، وقد  يتسبب في كارثة تهدد الأموال وقد يعرض المستخدمين لفخ الابتزاز.

مليارات الحسابات قد تتأثر

وبحسب صحيفة "ديلي إكسبرس" البريطانية، وفي تحذير عاجل لمليارات من مستخدمي "Android" حول العالم، كشف خبراء من شركة ThreatFabric  للأمن السيبراني، أن البرنامج الضار معروف باسم  S.O.V.Aوقد لوحظ لأول مرة الشهر الماضي، وهو مبني على فيروس إلكتروني Trojan، وهناك بالفعل مستخدمون في الولايات المتحدة الأميركية وبريطانيا وعبر أوروبا، قد تأثروا بالبرنامج الضار، بسبب التحول إلى الخدمات المصرفية عبر الإنترنت في السنوات الأخيرة.

يحاول المتسللون الذين يستخدمون  S.O.V.Aسرقة المعلومات الشخصية من خلال هجمات keylogging والتلاعب بالإشعارات، بالإضافة إلى سرقة ملفات تعريف الارتباط، وقد ينتهي بهم الأمر بسرقة التفاصيل المصرفية للمستخدمين وكلمات المرور، وقد يؤدي ذلك إلى تدمير الهواتف وإتلافها عن طريق إعطاء المتسللين أوامر خاطئة والسيطرة على الهاتف.

وقالت شركة ThreatFabric إن S.O.V.A لا يزال في طور التطوير والاختبار ، ولكن تم رصد عدد من عيناته بين المستخدمين وأن ما يميز S.O.V.A عن غيره من برامج Android الضارة هو أنه يمكنه تنفيذ سرقة ملفات تعريف الارتباط.

تعد ملفات تعريف الارتباط جزءًا لا يتجزأ من تجربة الإنترنت، وتسمح للمستخدمين بالبقاء مسجلين الدخول إلى مجموعة كبيرة ومتنوعة من مواقع الويب دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور بشكل متكرر.

وأشارت شركة ThreatFabric إلى أن الدولة الأكثر تعرضا لهجمات S.O.V.A حاليا هي الولايات المتحدة الأميركية، تليها المملكة المتحدة (بريطانيا).

تطبيقات قد تتأثر

تشمل تطبيقات Android الشائعة الموجودة على متجر Google Play والتي تستهدفها البرامج الضارة الجديدة تطبيقات Barclays و Lloydsو Halifax وNatWest، كما تشمل تطبيقات Android الأخرى المستخدمة على نطاق واسع والتي تستهدف S.O.V.A تطبيقي Amazon و PayPal.

وفي حديثه عن ما يحمله المستقبل لهذا البرنامج الضار الجديد ، أضافت ThreatFabric: "إن الإصدار الحالي من SOVA قادر على سرقة بيانات الاعتماد credentials  وملفات تعريف الارتباط من خلال هجمات متكررة overlay attacks، وتسجيل لوحة المفاتيح، وإخفاء الإشعارات، ومعالجة الحافظة clipboard  لإدراج عناوين محفظة العملة المشفرة cryptocurrency wallet المعدلة. وستجعل هذه الميزات SOVA أكثر برامج Android الضارة ثراءً بالميزات في السوق ويمكن أن تصبح ' معيارا جديدا " لفيروسات Trojan المصرفية التي تعمل بنظام Android والتي تستهدف المؤسسات المالية".

خطأ شائع 

أكد الخبراء أن المستخدمين أحيانًا وبسبب خطأ شائع، أنه حين يسمحون لمواقع الويب بتخزين معلوماتهم الشخصية، حتى لا يضطروا إلى الاستمرار في تسجيل الدخول بشكل متكرر، فإن هذا الخطأ هو الذي يستغله المتسللون للوصول إلى معلوماتهم الشخصية واختراق حساباتهم المختلفة على الإنترنت.

وكلمةSova  تعني "البومة" باللغة الروسية، ويعتقد الخبراء أنه تم اختيار الاسم بسبب قدرة الطائر على مطاردة الفريسة، وهو برنامج يعمل على اختراق وسرقة الحسابات المصرفية عبر هواتف "الأندرويد" Android، وشدد خبراء الأمن السيبراني على أنه "يجب تنزيل التطبيقات من متجر التطبيقات. غوغل، وليس عبر مواقع غير مألوفة، وعدم النقر على أي روابط مرسلة في الرسائل النصية.

عادةً ما يصطاد المتسللون المستخدمين من خلال التصيد الاحتيالي، حيث يتم إرسال رسائل نصية مزيفة أو مكالمات هاتفية من مواقع بيع الهدايا والمبيعات المزيفة، مما يعرض الأشخاص للسرقة، لذلك يشدد خبراء الأمن السيبراني على عدم إعطاء أي بيانات عبر الهاتف أو فتح روابط غير آمنة حتى لو تم إرسالها من الأصدقاء.