تحذير هام لكل مستخدمي “أندرويد” برامج اختراق تترصد بالهاتف يمكنها سرقة المعلومات والأموال بطرق احتيالية
قالت وسائل إعلام غربية، أمس الأربعاء، إن مستخدمي “أندرويد” قد يتعرضون للاختراق بسهولة وسرقة الأموال أيضاً بسبب برامج اختراق خبيثة تدعى براتا تم الكشف عن وسيلة عملها مؤخراً.
برامج اختراق لهواتف أندرويد
وذكرت أن الوسيلة التي تستخدمها برامج اختراق أندرويد هي بسيطة جداً حيث تبدأ بمكالمة هاتفية خاطئة ثم يتبعها إفراغ الحسابات المصرفية للهاتف الذي أجاب على المكالمة.
وأشارت إلى أن الهواتف الذكية التي تعمل بنظام “أندرويد” تستهدف بعملية احتيال جديدة، والتي يمكن أن تؤدي إلى سرقة معلومات الخدمات المصرفية عبر الإنترنت للضحايا إذا قاموا بالرد على مكالمة خاطئة، ويُطلق على البرامج الخبيثة المخالفة وراء هذا التهديد اسم BRATA، وعثر عليها سابقاً في تطبيقات خطيرة تمكنت من التسلل إلى متجر “غوغل بلاي”.
واكتُشف أحدث إصدار من البرنامج الخبيث بواسطة باحثين من شركة Cleafy، الذين قالوا إنه قادر على تجاوز الغالبية العظمى من ماسحات مكافحة الفيروسات التي لم تُكتشف، كما وجدت في إيطاليا، بعد العثور على البرنامج الضار سابقا في البرازيل فقط ولكن الخبراء يحذرون من أنه قد ينتشر أكثر في أوروبا.
ونوهت وسائل الإعلام إلى أن عملية الاحتيال قد تبدأ بإرسال رسالة نصية قصيرة يُزعم أنها من البنك الذي تتعامل معه الضحية، والتي تحتوي على رابط إلى موقع ويب يحاول النص إقناع المستلم بتنزيل تطبيق مزعوم لمكافحة البريد العشوائي وأخبرت الضحية أيضا أنه سيتم الاتصال به من قبل ممثل من البنك الذي يتعامل معه قريباً.
وإذا نُقر على الرابط في الرسالة النصية، فسيتم إرسال مستخدم “أندرويد” إلى صفحة تصيد مصممة لسرقة معلومات حساسة مثل بيانات اعتماد المستخدم عبر الإنترنت أو إجابات عن أسئلة الأمان المهمة.
وبعد زيارة الضحية للموقع المزيف، سيتصل المحتال متظاهراً أنه من البنك الذي يتعامل معه ويحاول إقناعه بتنزيل تطبيق “مكافحة البريد العشوائي” الضار وسيتطلب التطبيق الزائف أذونات متعددة ليتم تثبيتها والتي تسمح للمحتالين بالتحكم في جهاز مصاب وتسجيل ما يحدث على الشاشة والوصول إلى الصور بالإضافة إلى إرسال الرسائل وعرضها.
وهذه النقطة الأخيرة مهمة لأنها ستسمح للممثلين السيئين بمشاهدة أي رموز مصادقة ثنائية (2FA) يرسلها البنك إلى المستخدم عندما يحاول الوصول إلى حسابه المصرفي عبر الإنترنت وهذا هو مفتاح جهود المحتالين، وإذا نجح المحتالون الإلكترونيون فقد يؤدي ذلك إلى نفاد أموال الضحايا.
بينما يمنح تسجيل الشاشة المتسللين أسماء المستخدمين وكلمات المرور التي يحتاجونها للوصول إلى الحسابات المصرفية عبر الإنترنت في المقام الأول.
نصائح لتجنب الاحتيال
ووجهت وسائل الإعلام نصائح للمستخدمين من أجل البقاء في مأمن من مثل هذه الرسائل، وهي الحذر دائماً من أي رسائل غير مرغوب فيها تطلب تسليم معلومات شخصية مثل التفاصيل المصرفية أو أسماء المستخدمين وكلمات المرور للحسابات عبر الإنترنت.
مواضيع ذات صِلة : “خطر يهدد الملايين”.. كيفية تجنب”حظر واتس آب” قبل تنفيذ القرار
وإذا اتبعت هذه النصيحة وما زلت غير متأكد ما إذا كانت الرسالة التي تتلقاها شرعية أم لا (ويمكن أن يكون هذا هو الحال لأن بعض عمليات الاحتيال مقنعة بشكل أفضل من غيرها)، فانتقل إلى الموقع الرسمي للبنك الذي تتعامل معه، وابحث عن رقم الاتصال والهاتف حتى التحدث إلى مستشار رسمي مباشرة.
شاهد أيضاً : إليك التفسير التقني لما حدث لشبكة “فيسبوك” والتطبيقات المتصلة بها وحجم الخسائر
