تم الإعلان عن برمجية خبيثة متطورة تحمل اسم Mirax، وهي عبارة عن حصان طروادة مصرفي جديد يستهدف أجهزة أندرويد. اللافت أن هذه البرمجية يتم تسويقها كخدمة خاصة ضمن نموذج البرمجيات كخدمة (MaaS) مقابل اشتراك شهري يصل إلى 2,500 دولار، ما يجعلها أداة متاحة لمجرمي الإنترنت الراغبين في استغلالها لتحقيق مكاسب مالية.
قدرات متقدمة في سرقة البيانات
تتميز Mirax بقدرات واسعة تمنح المهاجمين سيطرة شبه كاملة على الأجهزة المصابة، ومن أبرز وظائفها:
- التحكم عن بُعد في الجهاز المصاب.
- توفير واجهات مزيفة (Overlays) لأكثر من 700 تطبيق مالي بهدف سرقة بيانات الدخول والمعلومات الحساسة.
- تسجيل ضغطات المفاتيح (Keylogging) للحصول على كلمات المرور والبيانات المدخلة.
- اعتراض الرسائل النصية (SMS Interception)، ما يسمح بتجاوز أنظمة التحقق الثنائية.
- تسجيل أنماط قفل الشاشة للحصول على وصول مباشر إلى الجهاز.
- استخدام الجهاز المصاب كخادم SOCKS5 Proxy لإخفاء أنشطة المهاجمين وتمرير حركة الإنترنت عبره.
خطورة النموذج التجاري
تسويق Mirax كخدمة مدفوعة يعكس تطوراً خطيراً في سوق البرمجيات الخبيثة، حيث لم يعد الأمر مقتصراً على مجموعات متخصصة، بل أصبح بإمكان أي جهة دفع الاشتراك الشهري للحصول على أداة قوية جاهزة للاستخدام. هذا النموذج يزيد من انتشار الهجمات ويضاعف من صعوبة مكافحتها.
تداعيات أمنية على المستخدمين والمؤسسات
انتشار برمجيات مثل Mirax يهدد بشكل مباشر مستخدمي التطبيقات المصرفية والمالية على الهواتف الذكية، إذ يمكن أن يؤدي إلى:
- سرقة بيانات الدخول إلى الحسابات البنكية.
- الاستيلاء على محافظ العملات الرقمية.
- استغلال الأجهزة كأدوات لإخفاء أنشطة إجرامية عبر الإنترنت.
كما أن المؤسسات المالية تواجه تحدياً إضافياً في حماية عملائها من هذه الهجمات، خاصة مع قدرة البرمجية على تجاوز أنظمة التحقق الثنائية التقليدية.
