كشفت شركة الأمن السيبراني الهولندية ThreatFabric عن توسع ملحوظ في حملات استغلال حصان طروادة المصرفي Crocodilus، وهو برنامج خبيث جديد يستهدف أجهزة أندرويد ويُستخدم حاليًا في هجمات إلكترونية تستهدف مستخدمين في أوروبا وأمريكا الجنوبية.
تطور في الأساليب والقدرات
وبحسب التقرير، فإن البرمجية الخبيثة Crocodilus باتت تعتمد على تقنيات إخفاء وتحايل أكثر تطورًا، مما يُصعّب اكتشافها وتحليلها. كما أضافت ميزة جديدة تسمح بإضافة جهات اتصال وهمية في هاتف الضحية، وهو ما يُعتقد أنه يُستخدم لتجاوز أنظمة الحماية الجديدة في أندرويد.
وتقول ThreatFabric:
“تشير الأنشطة الأخيرة إلى توسع حملات Crocodilus في عدة دول أوروبية، إلى جانب استمرار الهجمات في تركيا، وامتدادها الآن إلى أمريكا الجنوبية.”
انتحال هوية تطبيقات شهيرة
تم الكشف عن Crocodilus لأول مرة في مارس 2025، عندما رُصد في إسبانيا وتركيا وهو يتنكر في هيئة تطبيقات شرعية مثل Google Chrome. يقوم هذا التروجان بشن هجمات “تراكب الشاشة” (Overlay Attacks) على تطبيقات مالية شهيرة لجمع بيانات الدخول وكلمات المرور.
كما يستخدم صلاحيات خدمات إمكانية الوصول (Accessibility Services) للوصول إلى عبارات الاسترداد (Seed Phrases) الخاصة بمحافظ العملات الرقمية، مما يسمح للمهاجمين بسرقة الأصول المشفّرة مباشرةً.
استهداف عالمي وتكتيكات توزيع خادعة
تُظهر البيانات الجديدة أن Crocodilus لم يعد محصورًا بدول معينة، بل توسّع ليشمل دولًا مثل بولندا، الأرجنتين، البرازيل، الهند، إندونيسيا، والولايات المتحدة.
وتشير بعض الحملات إلى استخدام إعلانات زائفة على فيسبوك تتنكر باسم بنوك أو متاجر إلكترونية، وتدّعي تقديم نقاط مكافأة للمستخدمين. عند النقر، يُوجّه الضحايا إلى موقع خبيث لتنزيل تطبيق وهمي يحتوي على البرنامج الضار.
وفي حالات أخرى، يتنكر Crocodilus على شكل تحديث لمتصفح الويب أو تطبيق كازينو على الإنترنت.
حيل ذكية لتجاوز أنظمة الحماية
الميزة الجديدة التي تسمح بإضافة جهة اتصال مزيفة يُعتقد أنها محاولة لتجاوز حماية أندرويد التي تُحذر المستخدم عند استخدام تطبيق بنكي أثناء مشاركة الشاشة مع جهة اتصال مجهولة. عبر إضافة جهة اتصال باسم مثل “Bank Support”، يمكن للمهاجم الاتصال بالضحية بطريقة تبدو موثوقة، مما يساعد على تجاوز أنظمة اكتشاف الاحتيال.
كما رُصدت ميزة جديدة تسمح بـجمع تلقائي لعبارات الاسترداد والمفاتيح الخاصة لمحافظ العملات الرقمية، باستخدام محلل ذكي لاستخراج هذه المعلومات الحساسة.
تهديد عالمي متصاعد
وأكدت ThreatFabric في ختام تقريرها أن:
“الحملات الأخيرة المرتبطة بالتروجان المصرفي Crocodilus تمثل تطورًا مقلقًا على مستوى البنية التقنية والنطاق الجغرافي، مما يجعله تهديدًا عالميًا حقيقيًا.”
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com