قالت مختبرات"كاسبرسكي": "أنه وعلى الرغم من تعطيل شبكة الروبوتات البرمجية Gameover Zeus وبرنامج الابتزاز Cryptolocker، لم يحن الوقت بعد للاحتفال بالفوز". وتقول الشركة ان الأمر يعود لسببين: أولا، مهلة الأسبوعين تنقضي في 17 يونيو وتبقى نحو أسبوع قبل أن يكون باستطاعة المجرمين الالكترونيين الحصول على إمكانية مراقبة شبكتهم. ثانيا، أدت سيناريوهات حملة Gameover Zeus و Cryptolocker إلى ظهور نسخ مقلدة عنهما وبين مؤلفي البرمجيات الخبيثة المستهدفة للمحمول أيضا. في الثامن من يوليو، اكتشفت كاسبرسكي لاب برنامج حصان طروادة يستهدف المحمول وينشط في الولايات المتحدة وبريطانيا يسمى بـSvpeng، له خاصية استهداف الموارد المالية والابتزاز. إنها المرة الأولى يلتفت فيها Svpeng، برنامج حصان طروادة يقوم بسرقة المال في روسيا، إلى أسواق أخرى. حتى الآن، هذا الجزء من البرنامج، ويظن أنه من أصل روسي، لا يقوم بسرقة بيانات الدخول، وهذه ليست إلا مسألة وقت، لأن Svpeng نسخة معدلة من حصان طروادة المعروف والناشط في روسيا ويستخدم في سرقة المال بشكل رئيسي. وتشتمل رموز حصان طروادة على ملامح أسلوب Cryptor الذي لم يستخدم بعد، إلا أنه على الأغلب سيستخدم قريبا في تشفير الملفات. في هذه الحالة سيصبح Svpeng ثاني أشهر البرمجيات الخبيثة المخصصة للمحمول بفضل هذه الوظائف بعد Pletor، الذي ظهر على الساحة في مايو 2014. ويقوم حصان طروادة هذا بتفقد هاتف المستخدم بحثا عن تطبيقات مالية معينة - على الأغلب لاستخدامها في المستقبل، عندما يقوم بسرقة اسم الدخول وكلمة المرور للصيرفة الالكترونية كما هو الحال الآن مع الحسابات المصرفية الروسية. ويقوم برنامج Svpeng باللغة الانجليزية حاليا بتفقد التطبيقات التالية على جهازالضحية:
USAA Mobile
Citi Mobile
Amex Mobile
ليست هناك تعليقات:
إرسال تعليق