عائلات برمجية خبيثة جديدة تستهدف نظام "بيكس" والمحافظ الرقمية في هجمات مالية لحظية
كشف باحثون أمنيون عن ست عائلات جديدة من البرمجيات الخبيثة المتقدمة التي تهاجم هواتف أندرويد، مصممة لسرقة الأموال بشكل مباشر ولحظي بدلاً من مجرد جمع البيانات. تمثل هذه الموجة قفزة نوعية في الجريمة المالية الإلكترونية، حيث انتقلت من مرحلة السرقة السلبية إلى مرحلة السطو النشط في الزمن الحقيقي.
تشمل العائلات المكتشفة أحصنة طروادة مصرفية متطورة مثل "بيكس ريفولوشن" و"بيت بانكر"، بالإضافة إلى أدوات التحكم عن بُعد الكاملة مثل "سوركس رات". تستهدف الحملات بشكل رئيسي نظام الدفع اللحظي البرازيلي "بيكس"، لكن قدراتها التدميرية تشكل تهديداً عالمياً لأي تطبيق مصرفي أو محفظة عملات رقمية.
تنتشر البرمجيات عبر حملات تصيد احترافية تستخدم قوائم تطبيقات مزيفة لتطبيقات شائعة مثل "إكسبيديا" على متاجر طرف ثالث. بعد التثبيت، تخدع الضحايا لتمكين صلاحيات إمكانية الوصول، لتنشئ بعدها اتصالاً خفياً مع خوادم التحكم وتفعّل خاصية تسجيل الشاشة لحظياً باستخدام واجهة برمجة تطبيقات وسائط أندرويد.
صرح محلل برمجيات خبيثة شارك في التحقيق: "المشغل، سواء كان بشرياً أو ذكاءً اصطناعياً، يراقب شاشة الضحية مباشرة بانتظار اللحظة المثلى للضربة. هذه ليست عملية احتيال آلي، بل هي سرقة يتم توجيهها عن بُعد. نافذة الاستغلال تقاس بالثواني، وهذا كل ما يحتاجونه".
يشكل هذا الاكتشاف تحذيراً خطيراً لكل مستخدمي الهواتف الذكية، حيث تستغل العائلات الخبيثة مزيجاً من الهندسة الاجتماعية والثغرات التقنية لتحويل الجهاز إلى قناة بث مباشرة لمعاملات المستخدم المالية. الخطر يمتد إلى جميع أنظمة الدفع العالمية بما في ذلك بروتوكولات أمن البلوكتشين الخاصة بتبادل العملات المشفرة.
يتوقع الخبراء استنساخ نموذج "الاختطاف اللحظي للمعاملات" هذا ونشره ضد منصات الدفع العالمية خلال أشهر. لقد تم محو الخط الفاصل بين البرمجيات الخبيثة والأسلحة المالية التي يتم التحكم بها عن بُعد، مما يجعل كل نقرة للدفع محفوفة بمخاطر جسيمة.
