أكثر من مليوني هجمة على الحسابات المصرفية و الائتمانية * مطالب بإنشاء المصارف خدمات تقاوم التهديدات الإلكترونية
كشفت دراسة متخصصة حديثة حصلت عليها الوطن ارتفاع مؤشر التهديدات الإلكترونية المالية العام الماضي، بمعدل ثلاثة أضعاف، ضد أصحاب الحسابات المصرفية الذين يستخدمون نظام الأندرويد في تعاملاتهم المالية اليومية.
الدراسة التي عنونت بـالتهديدات الإلكترونية المالية في عام 2014 التي أصدرتها شركة مختصة في الأمن المعلوماتي، أشارت إلى أنها سجلت تراجعا أوليا في مارس 2014، إلا أن باحثيها لاحظو زيادة كبيرة في عدد الهجمات من قبل برنامجين هما Trojan-SMSو Trojan-Banker، تخصصا في استهداف البيانات المالية.
وذكرت الدراسة في بعض تفاصيلها أن عدد الهجمات المالية العام الماضي تجاوزت 2 مليون و300 ألف هجمة، وأن 98.02% من جميع هجمات البرمجيات المصرفية الخبيثة على أجهزة أندرويد كانت وراءها ثلاث عائلات فقط من البرمجيات الخبيثة هي: Faketoken و Svpeng و Marcher، باستخدام البرنامج الخبيث Trojan-Banker، وتشير إلى أن تلك البرمجيات الثلاث لديها القدرة على سرقة معلومات الخدمات المصرفية عبر الإنترنت، فضلا عن معلومات بطاقات الائتمان، عن طريق استبدال حقول المصادقة في تطبيقات الخدمات المصرفية عبر الأجهزة المتنقلة وتطبيقات آب ستور المثبتة على الأجهزة المصابة.
ويعد أندرويد أحد أكثر أنظمة تشغيل الأجهزة المتنقلة انتشارا في العالم، وهو ما يجذب انتباه مجرمي الإنترنت الذين يستهدفون معلومات المستخدمين وأموالهم الخاصة، وعلى الرغم من أن حصة البرمجية الخبيثة Trojan-Banker من ضمن إجمالي عدد الهجمات المالية ضد مستخدمي أجهزة أندرويد تعد ضئيلة نسبيا، إلا أنها لا تزال تنمو.
ولاحظ الباحثون انخفاضا ملحوظا في عدد الهجمات التي كانت تستخدم البرمجيات الخبيثة Trojan-SMS.
وكان أحد الأسباب المحتملة لذلك يعود إلى طرح آلية الإخطار بالتكاليف من قبل مشغلي الهاتف المتنقل في روسيا - المصدر الرئيس لتهديدات Trojan-SMS-، ما يعني أن كل مرة يحاول فيها العميل أو البرمجيات الخبيثة إرسال رسالة إلى أي رقم أساس، يقوم المشغل بإشعار العميل بتكاليف الخدمة، ويطلب تأكيدا إضافيا من المستخدم.
وبحسب التقرير، فإن ذلك الانخفاض تبعه ارتفاع مطرد منذ يوليو وحتى ديسمبر الماضي، بسبب ازدهار التسوق الإلكتروني والدفع عبر الإنترنت، للتخفيضات السنوية التي تشهدها آخر الشهور من كل عام،
ويفسر محلل البرامج الخبيثة للجهة صاحبة الدراسة رومان أونوشيك، ارتفاع الهجمات المالية الإلكترونية، إلى زيادة عدد أجهزة الأندرويد وحدها، وظهور برمجيات خبيثة قادرة على نشر العدوى والسرقة على الرغم من تطبيق آلية الإخطار بالتكاليف في شبكة الهاتف المتنقل. ودعا أونوشيك البنوك على مستوى العالم، خصوصا في منطقة الخليج إلى حماية زائدة لعملائها من عمليات الاحتيال المالي عبر الإنترنت، وإنشاء تطبيقات الخدمات المصرفية عبر الهاتف المتنقل المقاومة للتهديدات الإلكترونية.