مع استمرار القراصنة في ابتكار طرق جديدة لخداع المستخدمين وسرقة بياناتهم المالية، من الضروري أن يظل المستخدمون حذرين ويطبقون أفضل ممارسات الأمن السيبراني. تبرز برمجية Mamont كتهديد خطير يعكس تطور الهجمات الهندسية الاجتماعية، مما يؤكد الحاجة إلى زيادة الوعي الأمني واتخاذ تدابير الحماية المناسبة.
فقد كشفت شركة كاسبرسكي للأمن السيبراني عن ارتفاع كبير في الهجمات الإلكترونية التي تستهدف الأجهزة المحمولة، حيث منعت أكثر من 33.3 مليون هجوم باستخدام برمجيات خبيثة وإعلانات ضارة وبرمجيات غير مرغوب فيها خلال عام 2024.
إحصائيات التهديدات الإلكترونية على الأجهزة المحمولة
🔹 برمجيات الإعلانات الضارة: شكّلت حوالي 35% من إجمالي الاكتشافات، وهو ما يعكس زيادة كبيرة في الإعلانات المزعجة التي تُستخدم لنشر البرمجيات الخبيثة.
🔹 حزم التثبيت الخبيثة: تم اكتشاف 1.13 مليون حزمة تثبيت تحتوي على برمجيات خبيثة أو غير مرغوب فيها.
🔹 أحصنة طروادة المصرفية: رصدت كاسبرسكي 69,000 عملية تثبيت لأحصنة طروادة تستهدف بيانات الحسابات المصرفية للمستخدمين.
استراتيجيات الهجوم الجديدة: حصان طروادة المصرفي Mamont
🔴 استخدم القراصنة أساليب جديدة في الهندسة الاجتماعية لنشر برمجية Mamont، وهو حصان طروادة مصرفي يستهدف أجهزة أندرويد في روسيا.
🔴 استغل المهاجمون تكتيكات تسويقية مزيفة، حيث تم إغراء الضحايا بمنتجات مخفضة عبر الإنترنت، مما دفعهم إلى إرسال رسائل لطلب المنتج.
🔴 بعد التواصل مع الضحية، يتم إرسال رابط تصيد إلكتروني يُوجّه المستخدم إلى تطبيق خبيث يتنكر على هيئة أداة لتتبع الشحنات، لكنه في الواقع يقوم بتثبيت برمجية Mamont على الهاتف المستهدف.
كيف تعمل أحصنة طروادة المصرفية؟
🛑 التخفي والتصيد: تستخدم هذه البرمجيات صفحات تسجيل دخول مزيفة لسرقة بيانات الحسابات المصرفية وكلمات المرور.
🛑 تجاوز أنظمة الأمان: تعمل بعض برمجيات أحصنة طروادة المصرفية على تسجيل ضربات المفاتيح أو استخراج رموز المصادقة الثنائية عبر إشعارات الرسائل النصية.
🛑 الوصول إلى بيانات حساسة: بمجرد تثبيت البرمجية، يمكنها التحكم في الجهاز، وإجراء تحويلات مالية دون علم المستخدم.
نصائح للحماية من البرمجيات الخبيثة المصرفية
✅ تجنب تحميل التطبيقات من مصادر غير موثوقة: يوصى باستخدام متاجر التطبيقات الرسمية مثل Google Play.
✅ التحقق من أذونات التطبيقات: عدم منح التطبيقات صلاحيات غير ضرورية، خاصة المتعلقة بالرسائل النصية أو الوصول إلى الحسابات.
✅ تفعيل ميزة التحقق بخطوتين: يمكن أن تقلل المصادقة الثنائية من مخاطر الاستيلاء على الحسابات.
✅ تثبيت برامج الحماية من الفيروسات: استخدام تطبيقات موثوقة مثل كاسبرسكي موبايل سيكيوريتي للكشف عن البرمجيات الضارة.
✅ تجنب النقر على الروابط المشبوهة: عدم التفاعل مع العروض المغرية والمفاجئة التي يتم إرسالها عبر الرسائل أو البريد الإلكتروني.
