يسعى القراصنة إلى سرقة بيانات ومعلومات بطاقات الائتمان عن طريق البرامج الضارة التي لها نفس واجهات عدد من التطبيقات الشعبية مثل تطبيق خدمات الركوب أوبر وتتطبيق التراسل الفوري واتس اب ومتجر جوجل بلاي.
وتستهدف البرمجيات الضارة ، وفقًا لتصريحات شركة “فاير آي” FireEye التي كشفت عن العملية، مُستخدمي نظام أندرويد في الدنمارك وإيطاليا وألمانيا، والتي تنتشر من خلال حملة تصيد تتم عبر خدمة الرسائل القصيرة SMS.
وتعمل البرمجيات الضارة وبمجرد تحميلها على خلق واجهات مُستخدم وهمية على الهاتف تُغطي التطبيقات الأصلية، وتعمل هذه الواجهات على طلب معلومات بطاقة الائتمان ومن ثم القيام بإرسال البيانات التي تم إدخالها إلى القراصنة.
وتتطور هذه البرمجيات الضارة بشكل مُستمر، حيث لاحظت شركة الحماية والأمن الإلكتروني ومُنذ شهر فبراير الماضي وجود أكثر من 55 برنامج ضار في أوروبا يستخدم نفس هذا الأسلوب.
واستهدفت الإصدارات السابقة من هذه البرمجيات الضارة تطبيقات مصرفية، إلا أنها الآن تُحاكي واجهات برامج وتطبيقات أكثر شعبية بما في ذلك واتس اب وجوجل بلاي، كما انهم استهدفوا في بعض الحالات تطبيقات يوتيوب وأوبر وتطبيق التراسل الصيني وي تشات WeChat.
وعمد القراصنة إلى إرسال رسائل قصيرة تحتوي على رابط لخداع ضحاياهم في سبيل نشر البرمجيات الخبيثة، وتدعو الرسالة الضحايا إلى النقر على الرابط مع عبارة ” لم نتمكن من تسليم طلبك يرجى التحقق من معلومات الشحن الخاصة بك هنا “.
ويعتبر كشف الإصدارات الحديثة من البرمجيات الخبيثة صعب ، ووفق لشركة الحماية فإن 6 أدوات فقط من أصل 54 أداة لمكافحة الفيروسات تمكنت من اكتشاف الخطر.
وتتصل هذه البرمجيات الضارة بخودام اتصال موجودة في دولة الإمارات العربية المتحدة وألمانيا وإيطاليا ولاتفيا وهولندا.