يحذر خبراء الأمن السيبراني مستخدمي هواتف "أندرويد" من برنامج ضار شديد الخطورة بدأ يظهر الشهر الماضي ومن المتوقع أن يصبح من الأخطر عالمياً، الهدف منه السيطرة على الحسابات البنكية.
إذ يتم استهداف تطبيقات الخدمات المصرفية والتسوق في الولايات المتحدة وإسبانيا، بالإضافة إلى محفظات العملات المشفرة عبر برنامج تصيد احتيالي جديد يطلق عليه اسم SOVA. وحصان طروادة المصرفي الجديد على "أندرويد" هو برنامجٌ لا يزال في بدايته، ظهر أولاً في أغسطس/ آب الماضي، ويعمل مصمّموه على تطويره ليكون من أكثر البرامج ضرراً للتسلل لمعلومات التعريف الشخصية.
ونقلت تقارير لـ"ذا هاكر نيوز" و"ثريت بوست" أنّ الباحثين اكتشفوا SOVA (تعني باللغة الروسية البومة)، الشهر الماضي، فيما الإصدار الحالي من البرنامج الضار يحتوي على إمكانات لسرقة بيانات الاعتماد وملفات تعريف الارتباط، بالإضافة إلى تسجيل ضغطات المفاتيح وإخفاء الإشعارات. ومن المتوقع في الإصدارات المستقبلية لبرنامج حصان طروادة trojan المزيد من الميزات مثل الاحتيال على الجهاز من خلال الحوسبة الافتراضية ونشر برامج الفدية وتنفيذ هجوم رفض الخدمة الموزع، واعتراض رموز المصادقة الثنائية.
البرنامج مصمّم لسرقة بيانات الاعتماد وملفات تعريف الارتباط، وتسجيل ضغطات المفاتيح على الكيبورد وإخفاء الإشعارات، على أن تضاف إليه ميزات احتيال من خلال الحوسبة الافتراضية وبرامج الفدية واعتراض رموز المصادقة الثنائية
ويعتقد الخبراء أن الاسم تم اختياره بسبب قدرة البومة على مطاردة الفريسة. فالبرنامج يعمل على اختراق الحسابات المصرفية وسرقتها عبر الهواتف العاملة بنظام "أندرويد".
وقال موقع "ثريت فابريك" المتخصص في برامج القرصنة والاحتيال إنّ "المجموعة الثانية من الميزات التي تمت إضافتها لتظهر في التحديثات المستقبلية، متقدمة جدًا وستدفع S.O.V.A إلى عالم مختلف للبرامج الضارة التي تعمل بنظام "أندرويد"، مما يجعلها واحدة من أكثر البوتات المتداولة تقدمًا، حيث تجمع بين البرامج الضارة المصرفية وإمكانيات التشغيل الآلي والروبوتات"، مشيراً إلى أنّ صانعيها يتوقعون لها خريطة طريق شاملة خاصة ستوصلها لتكون من الأخطر.
في بعض الأحيان، يسمح المستخدمون لمواقع الويب بتخزين معلوماتهم الشخصية، حتى لا يضطروا إلى الاستمرار في تسجيل الدخول بشكل متكرر، وهو خطأ يستغله المتسللون والمحتالون من أجل الوصول إلى معلوماتهم الشخصية واختراق حساباتهم المختلفة على الإنترنت. ويشدد خبراء الأمن السيبراني على أنه "يجب تنزيل التطبيقات من متجر "غوغل" وليس عبر مواقع الويب غير المألوفة، وعدم الضغط على أي روابط مرسلة في رسائل نصية".