تحذير مستخدمي “أندرويد” من عملية احتيال نصية خطيرة
2022-02-12
وضع مستخدمو “أندرويد” في حالة تأهب بشأن رسالة نصية احتيالية خطيرة حيث يتظاهر المحتالون بأنهم شركة توصيل DHL في محاولة لتثبيت برامج ضارة على الأجهزة.
ويحتاج مالكو الهواتف الذكية التي تعمل بنظام “أندرويد” إلى مراقبة الرسائل النصية التي يتلقونها عن كثب. وحذر خبراء أمنيون من أن حملة برمجيات خبيثة جديدة تستهدف مستخدمي “أندرويد” في الولايات المتحدة وأوروبا، حيث يتظاهر المحتالون بأنهم شركة DHL عملاقة للتوصيل. وتُرسل رسالة نصية إلى الضحايا مع عنوان URL إلى موقع يطلب منهم تنزيل تطبيق DHL مزيف لنظام “أندرويد”.
وبمجرد التثبيت، يكون التطبيق الضار قادرا على سرقة تفاصيل تسجيل الدخول لأي منصة مصرفية تقريبا بعد تقديم نماذج تسجيل دخول مزيفة لمستخدمي “أندرويد” لسرقة بيانات الاعتماد المهمة.
وإذا حصل المحتالون على معلومات تسجيل الدخول للخدمات المصرفية عبر الإنترنت، فسيكونون قادرين على إفراغ الحسابات المصرفية لأي مستخدم “أندرويد” مستهدف. وذلك لأن مستخدمي الهواتف المحمولة حُذروا سابقا بشأن رسائل DHL المزيفة، حيث تم إخبار الضحايا بأنه فاتهم تسليم مهم كجزء من محاولة حملهم على تنزيل برامج ضارة.
ولكن في حين أن هذه التهديدات التي أبلغ عنها لأول مرة العام الماضي كانت جزءا من حملة البرامج الضارة FluBot، فإن أحدث خطر على مستخدمي “أندرويد” يأتي من البرامج الضارة Medusa (المعروفة أيضا باسم TangleBot).
ويتم تسليم تهديد البرامج الضارة Medusa من خلال شبكة التوزيع نفسها مثل FluBot، مع كل من البرامج الضارة القادرة على سرقة تفاصيل الخدمات المصرفية عبر الإنترنت.
وإلى جانب رسائل DHL المزيفة، اكتشف الباحثون في ThreatFabric أيضا نصوصا SMS مصممة لخداع مستخدمي Amazon وAdobe لتنزيل تطبيق مزيف وخطير محمل ببرنامج TangleBot الضار.
وفي حديثهم عن الخطر عبر الإنترنت، قال خبراء منع الاحتيال والجرائم الإلكترونية: “تمكن محللو ThreatFabric من استرداد عدد الأجهزة المصابة لإحدى حملات Medusa. وفي أقل من شهر، سمح نهج التوزيع هذا لـMedusa بالوصول إلى أكثر من 1500 مستخدم.
يرجى ملاحظة أن Medusa لديها العديد من شبكات الروبوت لكل حملة، مثل DHL أو Flash Player، لذلك نتوقع أن تكون الأرقام أعلى بكثير وقريبة جدا مما نلاحظه مع Cabassous. ومدعومة بميزات الوصول عن بُعد المتعددة، تشكل Medusa تهديدا خطيرا على الشؤون المالية المنظمات في المناطق المستهدفة”.
وللمساعدة في الحفاظ على سلامتك، لا تقم بتنزيل تطبيقات من مصادر غير معروفة وكن حذرا من الرسائل التي تتلقاها فجأة والتي تدعي أنها من شركة ذات اسم كبير تطلب منك الرد بشكل عاجل.
وإذا لم تكن متأكدا من أي رسالة نصية تتلقاها، فيمكنك ببساطة التوجه إلى الموقع الرسمي للشركة المعنية، والاتصال بهم مباشرة واسألهم عن النص الذي أرسلته للتو.