حذّر باحثو الأمن السيبراني من حملة واسعة النطاق لبرمجية خبيثة جديدة تستهدف مستخدمي هواتف أندرويد، تحمل اسم Massiv، بعدما جرى اكتشافها من قبل شركة الأمن الرقمي ThreatFabric.
البرمجية تنتشر متخفيةً في شكل تطبيق بث تلفزيوني عبر الإنترنت (IPTV)، يبدو للوهلة الأولى كخدمة مشاهدة عادية، لكنه في الحقيقة مصمم لسرقة كلمات المرور والبيانات المصرفية والتحكم بالجهاز عن بُعد.
كيف يعمل فيروس Massiv؟
يصنف الخبراء Massiv كبرمجية خبيثة «عالية الخطورة» بسبب قدراته المتقدمة. فبمجرد تثبيت التطبيق المزيف، يبدأ في:
- قراءة المدخلات التي تظهر على الشاشة
- تسجيل ضغطات المفاتيح (Keylogging)
- إنشاء نوافذ وهمية فوق التطبيقات الأصلية (Screen Overlays)
- تجاوز أنظمة الحماية داخل التطبيقات البنكية
وتكمن خطورة التقنية في أنها لا تعتمد فقط على خداع المستخدم لإدخال بياناته في صفحة مزيفة، بل تستطيع اعتراض المعلومات حتى عند استخدام تطبيقات مصرفية شرعية مصممة لمنع التقاط محتوى الشاشة.
وفي بعض الحالات التي رصدها الباحثون، تمكن المهاجمون من السيطرة الكاملة على الأجهزة المصابة عن بُعد، ما يتيح لهم تنفيذ عمليات مالية مباشرة دون علم الضحية.
سرقة هوية وفتح حسابات مالية
لا تتوقف الأضرار عند سرقة بيانات تسجيل الدخول، بحسب التحقيقات، استُخدمت البيانات المسروقة في:
- انتحال هوية الضحايا
- فتح حسابات مالية جديدة بأسمائهم
- استخدام هذه الحسابات في عمليات يُشتبه بأنها لغسل الأموال
هذا المستوى من الاستغلال يشير إلى أن الحملة ليست عشوائية، بل جزء من شبكة إجرامية منظمة تسعى لتحقيق مكاسب مالية واسعة.
لماذا اختار القراصنة تطبيقات IPTV؟
أشار تقرير ThreatFabric إلى اتجاه متصاعد خلال الأشهر الثمانية الماضية يتمثل في استخدام تطبيقات IPTV كغطاء لنشر البرمجيات الخبيثة.
خدمات IPTV تنقسم إلى نوعين:
- قانونية: متاحة عبر المتاجر الرسمية مثل Google Play Store.
- غير قانونية: تُعرض عبر مواقع خارجية وتوفر محتوى مقرصنًا.
لكن في حالة Massiv، التطبيقات المزيفة لا تعمل أصلًا لا للبث القانوني ولا غير القانوني. الهدف الوحيد منها هو إبقاء المستخدم منشغلًا بواجهة تبدو حقيقية، بينما يجري تنزيل مكونات خبيثة إضافية في الخلفية.
ولإطالة مدة بقاء التطبيق على الجهاز، استخدم المهاجمون نسخًا مقلدة من مواقع IPTV حقيقية لإقناع الضحايا بأن الخدمة تعمل بشكل طبيعي.
كيف تحمي نفسك من Massiv؟
الخبراء يقدمون مجموعة من التوصيات الأساسية:
- تحميل التطبيقات فقط من المتاجر الرسمية مثل Google Play Store
- تفعيل ميزة Google Play Protect
- عدم منح الأذونات غير الضرورية للتطبيقات الجديدة
- تثبيت برنامج حماية موثوق على الهاتف
- تجنب تنزيل تطبيقات بث من مواقع غير معروفة
كما يُنصح بمراقبة أي نشاط مالي غير معتاد في الحسابات البنكية، وتفعيل المصادقة الثنائية حيثما أمكن.
ما الذي يكشفه هذا الهجوم؟
قضية Massiv تكشف تحولًا في أساليب الجرائم الإلكترونية. لم يعد الأمر يقتصر على روابط تصيد بسيطة أو رسائل احتيالية، بل بات يعتمد على تطبيقات كاملة تُبنى خصيصًا لخداع المستخدمين والتسلل إلى أجهزتهم.
في عصر يعتمد فيه الأفراد بشكل شبه كامل على هواتفهم لإدارة أموالهم وهوياتهم الرقمية، يصبح تنزيل تطبيق واحد غير موثوق كافيًا لفتح الباب أمام اختراق شامل.
أغلب الحالات التي جرى التحقيق فيها كانت في أوروبا، مع تركيز ملحوظ على المستخدمين في البرتغال حتى الآن، لكن طبيعة الحملة توحي بإمكانية توسعها جغرافيًا بسرعة، خاصة مع سهولة إعادة توزيع التطبيقات عبر مواقع خارجية.
