انتبه لمستخدمي أندرويد! تستهدف البرمجيات الخبيثة التي تسرق الرسائل النصية القصيرة الهواتف الذكية للوصول إلى بيانات المستخدم
تم إطلاق حملة برمجيات خبيثة جديدة تستهدف أجهزة Android بطريقة أكثر سرية ممكنة.
وفقا ل تقرير جديد هناك حملة ضخمة لسرقة الرسائل النصية القصيرة، وفقًا لباحثي ZLabs في شركة Zimperium لأمن الهواتف المحمولة انتشار حول العالم، والذي يصل إلى أجهزة مستخدمي Android ويسرق معلوماتهم الحساسة قبل إرسالها إلى جهات ضارة لتحقيق مكاسب مالية.
كيف يفعلون هذا؟ من خلال خداع المستخدمين من خلال صفحات تنزيل تطبيقات مزيفة أو من خلال روبوتات Telegram التي تقدم وعودًا كاذبة بتطبيقات Android المجانية.
حملة ضخمة لسرقة الرسائل النصية القصيرة
عادة ما يبدأ أول لقاء بين المتسللين والضحية المحتملة بإحدى طريقتين.
تلقى بعض الضحايا إعلانًا مزيفًا لأحد التطبيقات على صفحة ويب ضارة. تتم إعادة توجيه المستخدمين الذين تم خداعهم بالإعلانات إلى صفحة تحاكي رابط تنزيل تطبيق Android الشرعي. البرنامج بالطبع ليس التطبيق المعلن عنه. بل هي عبارة عن برامج ضارة تطالب المستخدمين بمنحها الإذن عن غير قصد لقراءة رسائلهم النصية القصيرة.
سرعة الضوء ماشابل
تستهدف حملة سرقة الرسائل النصية القصيرة أيضًا الضحايا من خلال روبوتات Telegram. يدعي باحثو Zimerium أنهم اكتشفوا “حوالي 2600 روبوت Telegram” التي خدعت الضحايا للاعتقاد بأنه يتم تقديم تطبيقات Android المقرصنة لهم مجانًا. وكان على الضحايا تقديم أرقام هواتفهم مقابل التطبيق. ومع ذلك، فإن التنزيلات التي يتلقونها هي في الواقع “تطبيقات ضارة فريدة متخفية في شكل ملفات APK شرعية”.
بمجرد وصول هؤلاء الممثلين السيئين إلى الجهاز، يمكنهم استخدام البيانات الشخصية للضحية لتحقيق مكاسب مالية. يعد الوصول إلى الرسائل النصية القصيرة لحملة البرامج الضارة هذه أمرًا شنيعًا بشكل خاص. من المحتمل أن يزود هؤلاء الممثلين السيئين بكلمات مرور لمرة واحدة، أو كلمات مرور لمرة واحدة، والتي غالبًا ما تطلبها البنوك والمؤسسات المالية الأخرى للتحقق من وصول المستخدم.
يقول باحثو Zimperium أنهم تتبعوا حملة سرقة الرسائل النصية القصيرة هذه لمدة عامين ونصف تقريبًا. خلال هذه الفترة، يقول الباحثون إنهم لاحظوا “أكثر من 107000 عينة من البرامج الضارة” مرتبطة بالحملة، مما يوضح كيف يقوم الممثلون السيئون الذين يقفون وراء هذه البرامج الضارة بتحديث حملتهم باستمرار بحيث تظل فعالة.
ويبدو أن هؤلاء المتسللين قد وجدوا النجاح.
يقول الباحثون إن حملة سرقة الرسائل النصية القصيرة أودت بضحايا في 113 دولة. غالبية الضحايا في الهند وروسيا. ومع ذلك، هناك أيضًا أعداد كبيرة من الضحايا في البرازيل والمكسيك والولايات المتحدة وأوكرانيا وإسبانيا.
يجب أن يكون مستخدمو Android على دراية بهذه الحملة الضارة وأن يكونوا حذرين من أي روابط تنزيل تعد بتنزيلات مجانية للتطبيقات.
