Godfather ينقض على أموالك بهدوء – هجوم إلكتروني يهز 500 تطبيق مالي

تحذير من هجوم جديد على هواتف أندرويد يستهدف الحسابات المصرفية

أصدرت تقارير حديثة تحذيرات عاجلة بشأن هجوم جديد يستهدف الهواتف المحمولة، حيث يسمح للمتسللين باختطاف حسابات المستخدمين المصرفية عبر برامج ضارة متطورة. تشير المعلومات إلى أن هذه البرامج يمكن أن تطلع على بيانات تطبيقاتك المصرفية وتسرق أموالك بسهولة.

يستهدف برنامج “Godfather” الخبيث أجهزة أندرويد، حيث يقوم بإنشاء بيئة افتراضية معزولة داخل الهواتف المحمولة، مما يعزز قدراته في التجسس وسرقة البيانات. وفقًا لموقع BleepingComputer، يمكن للمهاجمين اعتراض بيانات المعاملات والحسابات الخاصة بالمستخدمين من التطبيقات البنكية الموضوعة تحت الرقابة.

تستخدم هذه التقنية نفس الأسلوب الذي تم رصده سابقًا في برنامج FjordPhantom، لكن خبراء الأمن يحذرون من أن تكتيك Godfather يتمتع بنطاق أوسع بكثير، حيث يستهدف أكثر من 500 تطبيق مصرفي وتجارة إلكترونية حول العالم. ومن خلال إخفاء العمليات الخبيثة، يتمكن المستخدمون من رؤية التطبيق الحقيقي بينما يتم استغلال بياناتهم في الخفاء.

عند تفعيل البرنامج الضار، يتحقق النظام من التطبيقات المستهدفة ويعرضها في بيئته الافتراضية، مما يخدع نظام أندرويد ويجعله يعتقد أن هناك تطبيقًا قانونيًا قيد التشغيل. وهذا يمكّن المهاجمين من الوصول إلى جميع البيانات الحساسة للمستخدمين، بما في ذلك كلمات المرور وأرقام التعريف الشخصية.

تستغل هذه البرامج الضارة عادةً شاشات قفل مزيفة لتضليل الضحايا وإجبارهم على إدخال بياناتهم الشخصية. وبفضل هذه الحيلة، يمكن للمجرمين تنفيذ عمليات الدفع داخل التطبيقات المصرفية الأصلية دون أن يدرك الضحايا ذلك، وقد يظهر لهم شاشة “تحديث” مزيفة للالتفاف حول شكوكهم.

تم اكتشاف Godfather لأول مرة في مارس 2021، ومنذ ذلك الحين شهد البرنامج تطورات ملحوظة. في ديسمبر 2022، أظهرت التحليلات إمكانية استهداف أكثر من 400 تطبيق في 16 دولة، رغم أن التركيز كان على نحو عشرة تطبيقات مصرفية في تركيا، إلا أن مشغلي Godfather يسعون لتوسيع نطاق استهدافهم عالميًا.

لحماية نفسك من هذا النوع من الهجمات، ينصح الخبراء بتحميل التطبيقات فقط من متجر Google Play أو من ناشري التطبيقات الموثوقين. كما يجب على مستخدمي أندرويد تنشيط خاصية Play Protect والانتباه للأذونات المطلوبة عند تثبيت التطبيقات الجديدة.