حملة لبرامج ضارة لإنشاء تطبيقات بنكية واجتماعية وهمية في الهند والصين

كشف باحثو الأمن السيبراني عن حملة جديدة لبرامج ضارة على نظام أندرويد، تستغل إطار عمل Microsoft .NET MAUI لإنشاء تطبيقات بنكية واجتماعية وهمية تستهدف مستخدمين في الهند والصين.

📌 تفاصيل الهجوم

حذرت شركة McAfee من أن هذه التطبيقات الضارة:

• تتنكر كتطبيقات شرعية (مثل تطبيقات البنوك ومواقع التواصل الاجتماعي).
• تسرق المعلومات الحساسة مثل:
  • أرقام البطاقات الائتمانية.
  • رسائل SMS وجهات الاتصال.
  • الصور والمستندات الشخصية.

🔍 كيف تعمل هذه التطبيقات الخبيثة؟

يستخدم القراصنة إطار عمل .NET MAUI (الذي حل محل Xamarin) لإنشاء تطبيقات ضارة:

• مكتوبة بلغة C# (بدلاً من Java/Kotlin التقليدية).
• لا تعتمد على ملفات DEX المعتادة في تطبيقات أندرويد، مما يصعب اكتشافها.
• تخفي الشفرة الضارة داخل أكواد .NET، مما يطيل فترة بقائها على الأجهزة.

طرق الانتشار

لا توجد هذه التطبيقات على متجر Google Play، بل تنتشر عبر:

1. روابط خادعة تُرسل عبر تطبيقات المراسلة (مثل WhatsApp أو WeChat).
2. متاجر تطبيقات غير رسمية (خاصة في الصين).
3. إعلانات مزيفة على مواقع الويب أو منصات التواصل الاجتماعي.

🛡️ كيف تحمي نفسك؟

• تجنب تنزيل التطبيقات من مصادر غير موثوقة.
• تفعيل “الحماية من التطبيقات غير المعروفة” في إعدادات أندرويد.
• فحص صلاحيات التطبيقات قبل تثبيتها (خاصة تلك التي تطلب صلاحيات غير ضرورية).
• استخدام حلول أمنية موثوقة لاكتشاف البرمجيات الخبيثة.

📢 تحذير من McAfee:

“هذه التطبيقات تستخدم تقنيات متطورة مثل التشفير متعدد المراحل وإضافة صلاحيات عشوائية لتعطيل أدوات التحليل الأمني. عند تفاعل المستخدم معها (مثل الضغط على زر)، تُسرق بياناته خلسةً.”

يأتي هذا التحذير بعد أيام من اكتشاف هجمات مماثلة تستهدف مستخدمي PayPal وChase Bank عبر تطبيقات ضارة من نوع FakeApp.