كشف تقرير تقني حديث عن ظهور سلالة متطورة من البرمجيات الخبيثة تستهدف نظام التشغيل “أندرويد”، تحمل الاسم الرمزي “Ajina.Banker”، صُممت خصيصاً لسرقة البيانات المالية وتجاوز أنظمة المصادقة الثنائية (2FA) عبر استغلال منصة “تليجرام”.
خداع تحت ستار الخدمات الحكومية
وفقاً لبيانات شركة “Group-IB” للأمن السيبراني، بدأ نشاط هذه البرمجية في نوفمبر 2023، حيث رصد الباحثون شبكة معقدة من القنوات على تطبيق “تليجرام” يديرها مهاجمون ينتحلون صفة تطبيقات مصرفية مشروعة، وأنظمة دفع، وخدمات حكومية.
وأوضح الباحثون (بوريس مارتينيوك، بافيل نوموف، وأنفار أناركولوف) أن المهاجمين يديرون شبكة من “الشركاء التابعين” الذين يعملون بدافع الربح المادي، حيث يقومون بنشر ملفات (APK) ملغومة تحت مسميات مغرية مثل “هدايا” أو “عروض ترويجية حصرية” داخل المجموعات المحلية، مما يرفع من معدلات الإصابة نتيجة الثقة التي يوليها المستخدمون لهذه المجتمعات الرقمية.
نطاق الاستهداف والآلية التقنية
شملت الحملة المستمرة عدة دول، أبرزها: روسيا، أذربيجان، كازاخستان، باكستان، وأوكرانيا. وتعتمد البرمجية على استراتيجية “الإغراق الإعلاني”، حيث تُستخدم حسابات متعددة لنشر الروابط الملغومة بشكل آلي ومتزامن لتجاوز الرقابة التلقائية داخل “تليجرام”.
وبمجرد تثبيت التطبيق الخبيث، يقوم بالآتي:
اختراق الخصوصية: يطلب أذونات الوصول إلى الرسائل النصية (SMS)، وقوائم الاتصال، وسجلات المكالمات.
سرقة الهوية المالي: يجمع معلومات بطاقة SIM وقائمة التطبيقات المالية المثبتة لإرسالها إلى خادم بعيد.
التصيد الاحتيالي: يعرض صفحات وهمية لسرقة بيانات البطاقات البنكية مباشرة.
التحصين ضد الحذف: يسيء استخدام “خدمات إمكانية الوصول” (Accessibility Services) لمنع المستخدم من إلغاء تثبيت التطبيق ومنح نفسه صلاحيات إضافية.
رد “جوجل” وتطور التهديدات
من جانبها، صرحت شركة “جوجل” لوسائل إعلام تقنية بأنها لم تعثر على أي دليل يشير إلى وجود هذه البرمجية على متجر “Google Play” الرسمي، مؤكدة أن ميزة “Google Play Protect” توفر حماية استباقية للمستخدمين ضد هذا النوع من التهديدات.
وفي سياق متصل، أشارت شركة “Zimperium” للأمن السيبراني إلى وجود روابط تقنية بين “Ajina.Banker” وعائلات برمجية أخرى مثل “SpyNote” و”Gigabud”، مما يشير إلى وجود جهة تهديد واحدة واسعة النطاق تدير هذه العمليات المنسقة.
نصيحة أمنية: يُنصح مستخدمو أندرويد بضرورة تجنب تحميل ملفات (APK) من مصادر غير معروفة، خاصة الروابط المتداولة عبر تطبيقات المراسلة، والتأكد من تفعيل خدمات الحماية الافتراضية للجهاز.
