أفادت أحدث التقارير الأمنية بارتفاع ملحوظ في وتيرة الهجمات الإلكترونية التي تستهدف مستخدمي الهواتف الذكية، مع تزايد اعتماد القراصنة على تطبيقات APK مزيفة كوسيلة رئيسية لاختراق الأجهزة والوصول إلى البيانات المالية الحساسة. 

في هذا السياق، كشفت شركة الأمن السيبراني "Zimperium" في تقرير حديث عن أحد أخطر هذه البرمجيات، وهو برنامج خبيث يدعى FatBoyPanel، صمم خصيصا لاستهداف الحسابات المصرفية في الهند.

ما هو FatBoyPanel؟

بحسب نيكو كياريفيغليو، كبير العلماء في شركة Zimperium، فإن FatBoyPanel هو حصان طروادة بنكي Banking Trojan، يستهدف الهواتف المحمولة بشكل أساسي، وقد تم اكتشافه في أكثر من 900 تطبيق مختلف، معظمها يستهدف المستخدمين هواتف أندرويد.

يعتمد الهجوم على الهندسة الاجتماعية، حيث ينتحل المهاجمون صفة موظفي بنوك أو جهات رسمية، ويقنعون الضحية بتحميل تطبيق خبيث. 

بمجرد التثبيت، يحصل التطبيق على صلاحيات حساسة، مثل قراءة الرسائل النصية، مما يمكنه من سرقة كلمات المرور المؤقتة OTP وتنفيذ معاملات غير مصرح بها.

أسباب الخطورة

يتميز FatBoyPanel عن غيره من البرامج الخبيثة بكونه منظما ويعمل من خلال بنية تحكم مركزية، ووفقا لـ Zimperium، فقد تم جمع بيانات من أكثر من 25 مليون جهاز، كما تم اعتراض أكثر من 150 ألف رسالة نصية مسروقة عبر لوحة تحكم المهاجمين.

تطلب البرمجية صلاحيات مثل قراءة الرسائل النصية وتعطيل نظام الحماية Google Play Protect، بل وتقوم بإخفاء أيقونتها بعد التثبيت لتبقى مخفية داخل النظام.

أساليب الاختراق

يوضح أكشات خيتان، خبير القانون السيبراني، أن FatBoyPanel يدعم تقنيات متطورة مثل:

- اعتراض كلمات المرور المؤقتة OTP في الوقت الحقيقي

- تسجيل كل ما يكتبه المستخدم Keylogging

- استخدام "خدمات الوصول" Accessibility Services للقيام بمهام داخل تطبيقات البنك

أحيانا يضمن أدوات وصول عن بعد RAT تمكن المهاجم من التحكم بالجهاز مباشرة.

كيف تحمي نفسك؟

لضمان الحماية من مثل هذه البرمجيات:

- لا تقم بتحميل التطبيقات من خارج المتاجر الرسمية (تجنب ملفات APK)

- فعل ميزة Google Play Protect

- استخدم تطبيقات أمان موثوقة للكشف عن التهديدات

- تحقق دائما من مصدر الروابط والتطبيقات

- لا تمنح صلاحيات الوصول للرسائل أو المكالمات لتطبيقات غير موثوقة.