لمستخدمي “أندرويد”: رابط خبيث يسرق معلوماتك و”يضر” بمن تراسله عبر “واتس آب”!
استُهدف مستخدمي “أندرويد” ببرنامج خبيث يخدعهم لتنزيل تطبيق مزيف يتصيد أيضا أجهزة الأصدقاء عبر “واتس آب”.
ولا يمكن للبرنامج الخبيث أن يصيب هاتف الفرد إلا إذا تلقى الرسالة بنفسه، ونقر على الرابط الذي يحتوي عليه.
ثم يُطلب من المستخدم تفعيل مجموعة متنوعة من الوظائف والأذونات. وتقوم هذه بتنشيط قدرة خفية ما يعني أنه عندما يتلقى الهاتف رسالة “واتس آب”، فإنه سيرد على الفور برابط إلى موقع المراوغة.
ويكمن القصد من عملية الاحتيال في قصف الأشخاص بالإعلانات، ما يدر عائدات للمجرمين، أو خداع الأشخاص للتسجيل في خدمة الاشتراك.
ومع ذلك، يمكن أيضا تكييف التكنولوجيا بسهولة لتصبح أكثر شرا، وسرقة المعلومات الشخصية وكذلك التفاصيل المصرفية، كما يحذر الخبراء.
وتُرسل رسالة تلقائية مرة واحدة كل ساعة لتجنب أن تبدو وكأنها بريد عشوائي، وتتضمن معلومات “تنزيل التطبيق”.
وصُمم عنوان URL المصاحب ليبدو وكأنه رابط غوغل لخداع المستلم، ومع ذلك فهو خدعة أخرى.
وإذا قام شخص ما بالنقر فوق الرابط، فسيجد موقعا يعد نسخة مقنعة من متجر “غوغل بلاي”، ولكنه في الواقع مزيف.
ويطلب من الشخص تنزيل تطبيق يسمى “Huawei Mobile”. وهذا ليس تطبيق هواوي حقيقيا وقد تم إنشاؤه بواسطة المحتالين.
وقال متحدث باسم “واتس آب” لـ “ميل أونلاين”: “هذا تطبيق خبيث يخدع الأشخاص لتنزيله وإرسال رسائل تصيد من خلال الأذونات الممنوحة من نظام التشغيل “أندرويد”. نحن نبلغ عن هذا لنوفر المجال الذي تستخدمه خدمة التصيد لاتخاذ الإجراءات والحماية من إساءة الاستخدام هذه. ونشجع الأشخاص بشدة على عدم تثبيت التطبيقات من مصادر غير موثوقة وعدم النقر على الروابط غير العادية أو المشبوهة. كما نشجع المستخدمين على الإبلاغ عن مثل هذه الرسائل في أسرع وقت ممكن حتى نتمكن من اتخاذ إجراء”.
واكتشف لوكاس ستيفانكو، الباحث في شركة الأمن السيبراني ESET، الخلل ونشر مقطع فيديو يوضح كيفية عمله على “يوتيوب”.
ويقول راي والش، خبير التكنولوجيا في ProPrivacy، إن عملية الاحتيال لديها القدرة على سرقة المعلومات الشخصية وبيانات الاعتماد.
ويضيف: “يبدو أن الهدف الأساسي للبرنامج الخبيث هو خداع الضحايا للوقوع في عملية احتيال اشتراك برمجيات إعلانية، ما يؤدي إلى خداع الضحية”.
ويشجع جيك مور، متخصص الأمن السيبراني في ESET، الناس على توخي الحذر واليقظة عند إرسال روابط على أي منصة لا يتعرفون عليها أو تبدو غير عادية.
ويجب أن يتوخى الأشخاص الحذر الشديد عند تلقي أي رابط، ولكن بشكل خاص عندما يكون الرابط لما يبدو أنه متجر تطبيقات.
وعلى الرغم من أنه يعمل فقط على هواتف معينة، إلا أن هذا البرنامج الخبيث لديه القدرة على سرقة كلمات المرور المصرفية أو تشفير الهاتف تماما ما قد يؤدي إلى مزيد من الضرر.
lebanon24