برمجةموبايل

تحذيرات لمستخدمي “أندرويد”

وضع مستخدمو “أندرويد” فى حالة تأهب بشأن رسالة نصية احتيالية خطيرة، حيث يتظاهر المحتالون بأنهم شركة توصيل DHL فى محاولة لتثبيت برامج ضارة على الأجهزة، ويحتاج مالكو الهواتف الذكية التى تعمل بنظام “أندرويد” إلى مراقبة الرسائل النصية التى يتلقونها .

وتُرسل رسالة نصية إلى الضحايا مع عنوان URL إلى موقع يطلب منهم تنزيل تطبيق DHL مزيف لنظام “أندرويد”.

وبمجرد التثبيت، يكون التطبيق الضار قادرا على سرقة تفاصيل تسجيل الدخول لأى منصة مصرفية تقريبا بعد تقديم نماذج تسجيل دخول مزيفة لمستخدمى “أندرويد” لسرقة بيانات الاعتماد المهمة. وإذا حصل المحتالون على معلومات تسجيل الدخول للخدمات المصرفية عبر الإنترنت، فسيكونون قادرين على إفراغ الحسابات المصرفية لأى مستخدم “أندرويد” مستهدف.

وحذر خبراء أمنيون من أن حملة برمجيات خبيثة جديدة تستهدف مستخدمى “أندرويد” فى الولايات المتحدة وأوروبا، حيث يتظاهر المحتالون بأنهم شركة DHL عملاقة للتوصيل.

وكان مستخدمو الهواتف المحمولة حُذروا سابقا بشأن رسائل DHL المزيفة، حيث تم إخبار الضحايا بأنه فاتهم تسليم مهم كجزء من محاولة حملهم على تنزيل برامج ضارة. ولكن فى حين أن هذه التهديدات التى أبلغ عنها لأول مرة العام الماضى كانت جزءا من حملة البرامج الضارة FluBot، فإن أحدث خطر على مستخدمى “أندرويد” يأتى من البرامج الضارة Medusa المعروفة أيضا باسم TangleBot .

وإلى جانب رسائل DHL المزيفة، اكتشف الباحثون فى ThreatFabric أيضا نصوصا SMS مصممة لخداع مستخدمى Amazon وAdobe لتنزيل تطبيق مزيف وخطير محمل ببرنامج TangleBot الضار.

كما تم تحذير مستخدمي “أندرويد” من عملية احتيال جديدة تستخدم إصداراً مزيفاً من متصفح الويب Chrome الشهير لسرقة الصور الخاصة والشخصية.

ويبدأ هجوم الرسائل النصية القصيرة الأخير برسالة نصية بسيطة تشير إلى أنه أرسل طردا إلى المستلم ولكن لم يتم تسليمه. ثم يتبع ذلك رابط ينقل الضحية إلى صفحة ويب مزيفة حيث يجري حثهم على تنزيل تطبيقات مثل Chrome أو تطبيق “أندرويد” الخاص بشركة التوصيل.

وبمجرد التثبيت، تبدأ التطبيقات المزيفة بعد ذلك في تثبيت البرنامج الضار Roaming Mantis، الذي يمكن أن ينتهي به الأمر إلى إحداث فوضى في الأجهزة وتسليم الملفات الشخصية للغاية إلى القراصنة.

وعلى عكس بعض الهجمات، التي تحاول الوصول إلى المعلومات المصرفية، يتجه هذا التهديد الأخير مباشرة إلى ألبوم الصور الخاص بك، حيث يكون قادرا تماما على تنزيل كل صورة من صورك وألبوماتك.

ويقول فريق الأمن في “كاسبرسكي”الشركة الرائدة عالميًا في حلول وخدمات الأمن الإلكتروني، الذي اكتشف عملية الاحتيال لأول مرة، إن القراصنة يمكنهم بعد ذلك استخدام هذه الصور لتحقيق مكاسب مالية ضخمة.

وإلى جانب العديد من المستخدمين الذين يقومون بتخزين الصور، مثل صور جوازات السفر وتفاصيل البطاقة المصرفية، هناك أيضا فرصة لابتزاز الأموال من الضحية إذا كان لديهم المزيد من صور المصنفة إباحية، مخزنة على أجهزتهم.

ويمكن القول إن النصيحة واضحة، احذف أي رسائل نصية إذا لم تكن متأكدا من مصدرها، ولا تقم بتنزيل أي تطبيقات إلا إذا كنت متأكدا من أنها من مصدر رسمي.

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق
Mashy tech news

مجانى
عرض