يستخدم برنامج الفدية PixPirate الخبيث واتساب لخداع المستخدمين وسرقة بياناتهم المالية

ينتشر برنامج PixPirate الخبيث عبر تطبيق واتساب، ويستهدف التطبيقات المالية في البرازيل والهند وإيطاليا والمكسيك، حيث يسرق البيانات ويظل مخفيًا.

موجة جديدة من البرامج الخبيثة المعروفة باسم PixPirate تنتشر بسرعة، تستهدف بشكل أساسي مستخدمي الخدمات المصرفية في البرازيل والهند، وتمتد نطاقها لتشمل إيطاليا والمكسيك.

لقد قام باحثو الأمان من معمل Trusteer بتحديد هذا التهديد، مشيرين إلى تقنياته المتقدمة التي تخدع المستخدمين لتنزيل تطبيقات ضارة متنكرة كأدوات مالية شرعية، كما ذكرتها شبكة الأمان الذكية.

يتكون PixPirate من مكونين رئيسيين: تطبيق للتنزيل ومراقب (يُطلق عليه اسم القائم بالإسقاط). يتظاهر التطبيق المُنزّل بأنه تطبيق مصادقة مُصمّم لحماية حسابات المصرفية. بمجرد التثبيت، لا يتوقف عن تشغيل المراقب الضار فحسب، بل يدير أيضا عملياته بنشاط، مما يتيح الاحتيال المالي.

هذا التطبيق غير متوفر على المنصات الرسمية مثل متجر غوغل بلاي. بدلاً من ذلك، ينتشر من خلال رسائل الصيد الاحتيالي التي يتم إرسالها عبر الرسائل القصيرة (المعروفة بالـ smishing) أو الرسائل المزعجة عبر واتساب من المستخدمين المصابين.

بمجرد تثبيت برنامج التنزيل، يخدع المستخدمين للحصول على الإذن عبر الادعاء بأن “التحديث” مطلوب. في الواقع، هذه العملية تثبت البرامج الخبيثة المنسقة على جهاز الضحية. يبقى البرنامج الخبيث المنسق مخفي، دون عرض أيقونة على الشاشة الرئيسية، مما يجعل الكشف عنه صعباً بالنسبة للمستخدمين.

تم تحديدها في البداية في البرازيل، تستهدف PixPirate بشكل أساسي نظام الدفع Pix المستخدم على نطاق واسع في تطبيقات البنوك البرازيلية. تقارير Trusteer Lab تفيد بأن حوالي 70% من الإصابات موجودة في البرازيل.

ومع ذلك، تم التعرف على 20% من الحالات في الهند، حيث يبدو أن البرمجية الخبيثة تستعد لاستهداف منصة الهند للمدفوعات الموحدة (UPI)، والتي تسهل الدفع الفوري لملايين المستخدمين.

بدأت الإصابات أيضًا في الظهور في إيطاليا والمكسيك، مما يشير إلى أن الهجمات تهدف إلى توسيع عملياتها على مستوى العالم. يستخدم مطورو البرمجيات الخبيثة أدوات مثل مقاطع الفيديو التعليمية على YouTube لتوجيه الضحايا حول منح الأذونات، مما يعزز انتشارها بشكل أكبر.

ميزة فريدة لـ PixPirate هي اندماجه مع WhatsApp لإرسال رسائل الاحتيال من الأجهزة المصابة. من خلال الوصول إلى قوائم جهات اتصال الضحايا، ينتشر بإرسال رسائل تبدو كأنها قادمة من مصادر موثوقة، مستغلاً بذلك الشعور بالأمان لدى المستلم.

خلال هذا النشاط، يستخدم PixPirate طبقة زائدة لإخفاء عملياته عن المستخدم، مضمنًا بذلك أن الضحية لا تدرك ما يحدث. تشير معلومات الأمن إلى أن PixPirate يستخدم طرقًا متقدمة، بما في ذلك الوصول عن بعد، واعتراض الرسائل القصيرة، وقدرات مكافحة الإزالة.

يستخدم حتى خدمات الوصول لـ Android لتقليد التفاعل البشري، مثل النقر على الأزرار لإرسال رسائل WhatsApp. تتيح هذه الميزات للبرمجيات الخبيثة إجراء الاحتيال بشكل تلقائي وخفي.

تسلط الضوء على النهوض المتجدد لـ PixPirate على التطور المتزايد لعمليات الجرائم الإلكترونية التي تستهدف منصات البنك الجوال حول العالم. تنصح المستخدمات بتجنب تحميل التطبيقات من مصادر غير معروفة، وتدقيق الرسائل غير المتوقعة، واستخدام تدابير الأمان الإلكتروني القوية لحماية أجهزتهن.