تحذير خطير لمستخدمي أندرويد.. رسالة SMS خبيثة تسرق أموالك وبياناتك

07:07 م | الأربعاء 01 يوليو 2020

شكل قوي من برامج أندرويد الضارة، عاد للظهور مجددًا، يمكنه سرقة التفاصيل المصرفية والمعلومات الشخصية والاتصالات الخاصة؛ من خلال حملة جديدة تنتشر عبر هجمات التصيد عبر الرسائل القصيرة.

ويستهدف البرنامج الخبيث أندرويد من خلال الرسائل القصيرة، ويسمى "FakeSpy"، ونشط في عام 2017، واستهدف المستخدمين في اليابان وكوريا الجنوبية في البداية، ولكنه الآن يستهدف مستخدمي أندرويد في جميع أنحاء العالم، بحسب موقع "zdnet" التقني المتخصص.

ورصد حملة FakeSpy الأخيرة باحثو الأمن السيبراني في Cybereason، والذين يقولون إن الهجمات مرتبطة بـ "Roaming Mantis''، وهي عملية إجرامية إلكترونية ناطقة باللغة الصينية قامت بإدارة حملات مماثلة.

ويتم وصف FakeSpy تحت "التطوير النشط" و"التطور السريع" ،مع إصدار جديد من البرامج الضارة يتم إصداره كل أسبوع، وقدرات جديدة وتقنيات تهرب، ويعمل بمثابة سارق معلومات؛ إذ يسرق رسائل SMS والمعلومات المالية ومعلومات التطبيقات والحسابات، وقراءة قوائم جهات الاتصال والمزيد.

وتستهدف الحملة الأخيرة واسعة الانتشار، المستخدمين في الصين وتايوان وفرنسا وسويسرا وألمانيا والمملكة المتحدة والولايات المتحدة وغيرها، ولكن طريقة التثبيت لكل بلد عبارة عن رسالة تصيد احتيالي تدعي أنها تتعلق بحزمة فائتة من بريد محلي أو خدمة توصيل.

ويُوجه رابط التصيد في الرسالة النصية المستخدمين إلى موقع ويب زائف، يطلب منهم تنزيل تطبيق متنكر كخدمة بريدية محلية، على سبيل المثال يُطلب من مستخدمي المملكة المتحدة تنزيل إصدار مزيف مصمم خصيصًا من تطبيق Royal Mail، في حين يتم توجيه الأهداف في الولايات المتحدة إلى موقع لتنزيل تطبيق خدمة بريد أمريكي مزيف.

وتُنشأ التطبيقات المزيفة باستخدام WebView ومصممة لتبدو وكأنها حقيقية، وبعد تنزيلها الذي يتطلب من المستخدم السماح بالتثبيت من مصادر غير معروفة، تعيد الصفحة المزيفة التوجيه إلى موقع الويب الشرعي، في محاولة للمساعدة في إيقاف شك الضحية بشأن ما قام بتنزيله للتو.

وتطلب البرامج الضارة أيضًا عددا من الأذونات للتشغيل، وبمجرد التثبيت يمكن لـ FakeSpy مراقبة الجهاز لسرقة أشكال مختلفة من المعلومات، بما في ذلك الاسم ورقم الهاتف وجهات الاتصال وحسابات البنك وتفاصيل محفظة العملة المشفرة، بالإضافة إلى مراقبة الرسائل النصية واستخدام التطبيقات.

وتستغل FakeSpy أيضًا العدوى لنشر نفسها، وإرسال رسالة تصيّد ذات طابع بريدي إلى جميع جهات اتصال الضحية، فهي عملية إجرامية إلكترونية مدفوعة ماليا تتطلع إلى الانتشار على أقصى حد ممكن، بهدف جمع أكبر قدر ممكن من المال، عبر المعلومات المصرفية المسروقة وبيانات الاعتماد الشخصية الأخرى.

وعلى الرغم من الطبيعة القوية للبرامج الضارة، يمكن للمستخدمين تجنب الوقوع ضحية لها من خلال توخي الحذر الشديد بشأن الرسائل غير المتوقعة، خاصة تلك التي تدعي أنها من منظمات تطلب من المستخدم النقر على رابط أو تنزيل شيء ما؛ لأنه من المحتمل أن يكون هجوم.

ويجب على المستخدمين تطبيق التفكير النقدي والشك في رسائل SMS التي تحتوي على روابط، وإذا نقروا فوق رابط فيجب عليهم التحقق من صحة صفحة الويب، والبحث عن أخطاء إملائية أو اسم موقع خاطئ، والأهم من ذلك تجنب تنزيل تطبيقات من مصادر غير رسمية.

ويعد حذف التطبيق المزيف من خلال مدير التطبيقات طريقة جيدة للتخفيف من هذا التهديد، وبالإضافة إلى ذلك فإن وجود حل أمان متنقل يمكن أن يكتشف التهديد ويعالجه.