فيروس Godfather يتخفى داخل هاتفك.. ويسرق كلمات السر من التطبيقات المصرفية

كشف باحثون متخصصون في الأمن الرقمي عن نسخة جديدة من فيروس Godfather الشهير، الذي عاد من جديد ليستهدف أكثر من 500 تطبيق مالي حول العالم، مستخدمًا تقنيات متقدمة من التمويه والاختراق، تُمكّنه من سرقة أموالك دون أن تلاحظ أي تغيير في هاتفك.

ووفقًا لما نشره موقع Bleeping Computer اليوم، فإن الفيروس الجديد يعتمد على طريقة خبيثة تعرف باسم "التشغيل الافتراضي" (Virtualization)، حيث يعمل على تثبيت نسخة وهمية من التطبيقات البنكية على هاتف الضحية، تظهر تمامًا مثل النسخة الأصلية، لكنه يراقب كل ما يتم إدخاله من بيانات، بما في ذلك كلمات السر وأكواد الأمان.

ماذا يفعل Godfather بالضبط؟

بحسب تقرير نشره موقع Cyble المتخصص في الأمن السيبراني، فإن Godfather يستطيع:

• مراقبة كل ما تكتبه داخل التطبيقات المالية والمصرفية.
• تسجيل نقرات الشاشة واللمسات (Touch Inputs).
• سرقة رموز المصادقة الثنائية (2FA) عبر التنبيهات أو الرسائل النصية.
• الوصول إلى قائمة الأسماء والرسائل وحتى المكالمات.
• إرسال البيانات إلى خادم تحكم خارجي، يتم التحكم به من قبل المهاجمين.

الأخطر من ذلك أن الفيروس الجديد يقوم بإطلاق نسخة افتراضية (Virtual Clone) من التطبيقات الحقيقية، ومن ثم يعرضها للضحية بطريقة لا يمكن تمييزها، وبالتالي يتم سرقة بيانات تسجيل الدخول وكلمة السر ورمز المصادقة بكل سهولة.

التطبيقات المستهدفة.. وأول ضحايا الهجوم

أوضح تقرير ThreatFabric أن التروجان الجديد يستهدف أكثر من 500 تطبيق مالي عالمي، من بينهم:

• تطبيقات بنكية شهيرة في تركيا وألمانيا وكندا والولايات المتحدة.
• محافظ العملات الرقمية مثل Binance وTrust Wallet.
• تطبيقات مدفوعات إلكترونية مثل PayPal وRevolut وWise.
• بعض تطبيقات التداول والاستثمار.

ووفقًا لما ذكره موقع HackRead، فإن النسخة الأخيرة من Godfather استهدفت على وجه التحديد 12 بنكًا تركيًا، حيث تم اكتشاف العديد من الحالات المصابة داخل تركيا خلال الأيام القليلة الماضية.

كيف يخترق Godfather جهازك؟

يعتمد الفيروس على حيل متطورة للغاية للوصول إلى جهازك، أبرزها:

• هندسة اجتماعية: يروّج لنفسه على هيئة تطبيقات مزيفة، مثل تطبيقات تحويل العملات أو مراقبة الأسواق أو حتى تطبيقات تحسين البطارية.
• طلب صلاحيات خاصة: بعد التثبيت، يطلب صلاحية الوصول إلى إعدادات "ذوي الاحتياجات الخاصة" (Accessibility Services) ثم يحصل من خلالها على صلاحيات كاملة تسمح له بمراقبة كل ما يحدث على الهاتف.
• تثبيت أدوات الاختراق المفتوحة: يستخدم الفيروس مكتبات مفتوحة المصدر مثل VirtualApp وXposed Framework لإنشاء بيئة وهمية داخل الهاتف تسمح بتشغيل التطبيقات في وضع محاكى خفي لا يستطيع النظام اكتشافه.

لماذا Godfather خطير جدًا؟

خطورة هذا الفيروس لا تكمن فقط في سرقة المعلومات، بل في طريقة عمله غير التقليدية، حيث إنه:

• لا يترك أثرًا مباشرًا في الواجهة.
• لا يظهر في قائمة التطبيقات الظاهرة للمستخدم.
• يستخدم توقيعات رقمية مشابهة للتطبيقات الرسمية.
• لا تكتشفه معظم تطبيقات الحماية المعروفة حتى اللحظة.

ويحذر خبراء الأمن في شركة Group-IB أن أسلوب Godfather يجعله واحدًا من أخطر التهديدات الحالية على مستخدمي أندرويد، وخاصة أولئك الذين يعتمدون على الهواتف في العمليات المالية اليومية.

كيف تحمي نفسك من Godfather؟

لحسن الحظ، هناك خطوات مهمة يمكن أن تحد من خطر هذا الفيروس:

• لا تقم أبدًا بتثبيت تطبيقات من خارج متجر Google Play.
• راجع دائمًا تقييمات التطبيق والمراجعات قبل تحميله.
• لا تمنح صلاحيات "ذوي الاحتياجات الخاصة" لأي تطبيق غير موثوق.
• فعّل المصادقة الثنائية من خلال تطبيقات مثل Google Authenticator.
• استخدم برنامج حماية موثوق يقوم بفحص التطبيقات دوريًا.