kaspersky lab تكتشف عن البرنامج الخبيث Svpeng

قالت مختبرات "كاسبرسكي": "أنه وعلى الرغم من تعطيل شبكة الروبوتات البرمجية Gameover Zeus وبرنامج الابتزاز Cryptolocker، لم يحن الوقت بعد للاحتفال بالفوز".
وتقول الشركة ان الأمر يعود لسببين: أولا، مهلة الأسبوعين تنقضي في 17 يونيو وتبقى نحو أسبوع قبل أن يكون باستطاعة المجرمين الالكترونيين الحصول على إمكانية مراقبة شبكتهم. ثانيا، أدت سيناريوهات حملة  Gameover Zeus و Cryptolocker إلى ظهور نسخ مقلدة عنهما وبين مؤلفي البرمجيات الخبيثة المستهدفة للمحمول أيضا.




في الثامن من يوليو، اكتشفت كاسبرسكي لاب برنامج حصان طروادة يستهدف المحمول وينشط في الولايات المتحدة وبريطانيا يسمى بـSvpeng، له خاصية استهداف الموارد المالية والابتزاز. إنها المرة الأولى يلتفت فيها Svpeng، برنامج حصان طروادة يقوم بسرقة المال في روسيا، إلى أسواق أخرى.

حتى الآن، هذا الجزء من البرنامج، ويظن أنه من أصل روسي، لا يقوم بسرقة بيانات الدخول، وهذه ليست إلا مسألة وقت، لأن Svpeng نسخة معدلة من حصان طروادة المعروف والناشط في روسيا ويستخدم في سرقة المال بشكل رئيسي. وتشتمل رموز حصان طروادة على ملامح أسلوب Cryptor الذي لم يستخدم بعد، إلا أنه على الأغلب سيستخدم قريبا في تشفير الملفات. في هذه الحالة سيصبح Svpeng ثاني أشهر البرمجيات الخبيثة المخصصة للمحمول بفضل هذه الوظائف بعد Pletor، الذي ظهر على الساحة في مايو 2014.

ويقوم حصان طروادة هذا بتفقد هاتف المستخدم بحثا عن تطبيقات مالية معينة - على الأغلب لاستخدامها في المستقبل، عندما يقوم بسرقة اسم الدخول وكلمة المرور للصيرفة الالكترونية كما هو الحال الآن مع الحسابات المصرفية الروسية. ويقوم برنامج Svpeng باللغة الانجليزية حاليا بتفقد التطبيقات التالية على جهاز الضحية:

  • USAA Mobile
  • Citi Mobile
  • Amex Mobile
  • Wells Fargo Mobile
  • Bank of America Mobile Banking
  • TD App
  • Chase Mobile
  • BB&T Mobile Banking
  • Regions Mobile
عندها يقوم بتعطيل الجهاز المحمول مع محاكاة رسالة الإشعار الجزائي لمكتب التحقيقات الفدرالي ويطالب بـ200 دولار أمريكي على شكل بطاقات Green Dot's MoneyPak.

اليوم نرى أكثر  من 91% من الهجمات تستهدف المستخدمين الناطقين بالانجليزية المقيمين في الولايات المتحدة وبريطانيا. نسبة 9% المتبقية تستهدف الهند، ألمانيا وسويسرا. ومن المتوقع أنها ستصل إلى بلدان تتحدث الانجليزية وحتى لغات أخرى.

وقال رومان أونوتشيك، كبير محللي البرمجيات الخبيثة بكاسبرسكي لاب: "يستحيل التصدي لهجمات برنامج Svpeng الأمريكي إن لم يكن الجهاز المحمول يضم حلا أمنيا - إذ ستقوم البرمجيات الخبيثة بتعطيل الجهاز بشكل كامل، وليس ملفات معينة كما في حال Cryptolocker. إذا حصل ذلك معك، لن يكون بإمكانك أن تفعل أي شيء. الأمل الوحيد في فتح الجهاز هو أنك أجريت "Rooting" لجهازك قبل أن يصاب بالبرمجية الخبيثة. عندها سيكون بالإمكان فتح الجهاز دون أن يتم حذف البيانات. خيار إضافي آخر في إزالة حصان طروادة، في حال لم تقم بعملية "Rooting"، يكمن في التشغيل في "النظام الآمن" (Safe Mode) وإزالة جميع البيانات على الهاتف فقط، في حين أن بطاقتي SIM وSD لن تتعرضا للاختراق والإصابة".

وتعرّف كاسبرسكي لاب برنامج Svpeng بالشكل التالي: Trojan-Banker.AndroidOS.Svpeng.a.

تتضمن حلول كاسبرسكي لاب للمستخدمين الأفراد والمؤسسات نطاقا واسعا من التقنيات لمنع وقوع مختلف الأنواع من الهجمات الخبيثة  بما فيها تلك المصممة لسرقة البيانات السرية والمالية، أو تشفيرالملفات الهامة بغرض الابتزاز

هل أعجبك الموضوع ؟