عملية اختراق - تعبيرية
مع تزايد عمليات الاحتيال، أصبحت بيانات المستخدمين في خطر، خصوصّا مع تطور أساليب المحتالين، ما دفع شركة McAfee العالمية للأمن السيبراني، إلى إصدار تحذير صارم لأصحاب الهواتف الذكية، بشأن التطبيقات الخطيرة المتخفية في شكل تنزيلات مشروعة، بحسب صحيفة «ذا صن» البريطانية.
بحسب الصحيفة، فإن هذه التطبيقات الخطيرة تمكن المتسللين من سرقة أموالك ومعلوماتك الخاصة، إذ يستهدفون الأشخاص الذين يستخدمون الهواتف الذكية التي تعمل بنظام أندرويد التابع لشركة جوجل في جميع أنحاء العالم، عن طريق خداعك لتحميل تطبيقات تبدو آمنة، لكنها في الواقع مصممة لسرقة الأموال والمعلومات من هاتفك، بدلاً من مساعدتك، حيث تخترق الهاتف وتسرق المعلومات والأموال.
ونقلت الصحيفة عن بروك سيبل من شركة مكافي، قوله إن هذه التطبيقات تسرق معلوماتك الخاصة سراً، إذ يستخدم المحتالون أداة تطوير تسمى NET MAUI لإنشاء تطبيقات مزيفة تبدو كأنها تطبيقات حقيقية، للوصول إلى الخدمات المصرفية، أو وسائل التواصل الاجتماعي: «قرار إنشاء التطبيقات باستخدام NET MAUI يساعد على إخفاء الكود الخطير الخاص بهم عن معظم برامج مكافحة الفيروسات».
من بين التطبيقات المزيفة، تطبيق مصرفي حقيقي يسمى IndusInd Bank، يبدو أنه تطبيق شرعي للتعامل مع الأموال، لكنه يطلب معلومات حساسة للغاية، بما فيها أسماء المستخدمين وأرقام الهواتف وعناوين البريد الإلكتروني وأعياد الميلاد ومعرفات الضرائب، وحتى معلومات بطاقة الائتمان، ويرسل بعد ذلك هذه البيانات إلى خادم خاص بالمتسللين الذين يمكنهم استخدامها لسرقة أموالك، بحسب ما ذكرته شركة «McAfee».
ويؤكد «بروك» أن التطبيقات تستخدم حيلة ذكية لتظل مخفية: «تطبيقات أندرويد العادية تحتوي على أكواد بتنسيق يمكن لأدوات الأمان فحصه، حيث تخفي هذه التطبيقات المزيفة أكوادها في ملفات ثنائية، حتى لا يمكن اكتشافها بسهولة، ما يسمح لهم بالبقاء على هاتفك لفترة أطول، والسرقة بهدوء».
وأوضحت الصحيفة أن من بين تطبيقات الاحتيال خادم وسائط اجتماعية مزيفا كان يستهدف مالكي الهواتف التي تعمل بنظام أندرويد، يسرق جهات الاتصال والرسائل النصية وحتى الصور من الهاتف، ورغم أن هذه التطبيقات غير متوافرة على متجر Google Play الرسمي، إلا أن المتسللين يستطيعون تنفيذ حيلهم وسرقة الأموال والمعلومات، عبر روابط تنزيل يشاركونها، وقد تنتشر أيضًا عبر حسابات حقيقية سرقها المحتالون.
وقال «بروك» إن القراصنة يستخدمون مواقع ويب مزيفة وتطبيقات مراسلة وروابط مشبوهة في الرسائل النصية أو مجموعات الدردشة، وحث أصحاب الهواتف التي تعمل بنظام أندرويد على ضرورة توخي الحذر الشديد: «إذا أرسل إليك شخص ما رابطًا لتطبيق جديد رائع ليس من متجر Play Store، فكن حذرًا، وإذا كنت تقوم بتنزيل التطبيقات التي يتم مشاركتها عبر الإنترنت بشكل مباشر، فأنت معرض لخطر أكبر بكثير لتنزيل شيء خطير، لذلك تجنب تنزيل أي روابط».
تعليقات الفيسبوك