تحذير أمني بشأن تطبيق يستهدف سرقة البيانات من هواتف أندرويد

حذر خبراء أمنيون من برمجيات خبيثة تستهدف الهواتف الذكية التي تعمل بنظام تشغيل أندرويد في أوروبا والولايات المتحدة، والتي تستهدف قرصنة الحسابات المصرفية والبيانات الشخصية للمستخدمين من خلال إرسال رسائل نصية على هواتفهم.

وفقاً لتقارير صحفية بريطانية، تطلب الرسالة النصية المرسلة، من المستخدم الضغط على رابط لتنزيل تطبيق مزيف متوافق مع أندرويد لشركة DHL الألمانية للتوصيل والشحن. بمُجرد تثبيت التطبيق المزيف فإنه يعمل على سرقة تفاصيل تسجيل الدخول للمنصات المصرفية، وبالتالي يسمح للمحتالين الدخول على الحسابات المصرفية والاستيلاء على ما بها من أموال.

لماذا أجهزة أندرويد هدفاً دائماً للمحتالين؟

يكمن أحد أسباب تأثر مستخدمي أندرويد دائماً بحيل المحتالين، في الطبيعة المفتوحة لنظام التشغيل هذا. فهو على عكس آبل، التي تسمح فقط بتنزيل التطبيقات عبر متجر التطبيقات الرسمي الخاص بها، فيمكن لمستخدمي أندرويد تثبيت الملفات والبرامج من أي مكان على الويب، بشرط أن يقوموا بتعديل الإعدادات الافتراضية لفتح الأشياء قليلاً.

هذا يعني، ببساطة، أن المحتالين يمكنهم إنتاج تطبيقات مزيفة مليئة بالبرامج الضارة وتوزيعها مباشرة على الأجهزة التي تعمل بنظام أندرويد، دون الحاجة إلى التسلل تحت رادار ميزات أمان غوغل المضمنة في متجر بلاي.

يُذكر أن مختصاً تقنياً كان قد حذر سابقاً من نظام أندرويد، مُبرراً ذلك بأن النظام يحتوي على ثغرات أمنية كثيرة تُتيح الفرص للمنافذ الخارجية الغير رسمية بسرقة المعلومات. فخلال لقائه مع قناة الإخبارية قال المختص التقني، أحمد المقاطي: "أنه كلما زادت الوظائف والمميزات زادت الثغرات".

لفت المقاطي إلى أن استخدام التطبيقات الخارجية غير غوغل بلاي يُزيد من فرصة سرقة المعلومات بشكل أكبر. فقال: "استخدام التطبيقات من نوافذ خارجية غير رسمية يُدخل الفيروسات إلى الجهاز، كما تقوم تلك التطبيقات بقراءة كل ما تكتبه وتفعله، فتنقل جميع المعلومات الخاصة بالهاتف والشخص، مما يسهل من عمليات الاحتيال من خلال سرقة المعلومات".

خلال أكتوبر الماضي، كشفت المؤسسة الأمنية العالمية (Zimperium)، عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "أندرويد" في 70 دولة حول العالم منها دول عربية من ضمنها الأردن. أكدت المؤسسة أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام الأندرويد.

أشارت الشركة إلى أن حملة الاحتيال قد نُفذت من خلال برمجية خبيثة أطلقت عليها اسم GriftHorse لمدة خمسة أشهر تقريباً، تحديدا من شهر نوفمبر 2020 وحتى شهر أبريل 2021. قالت الشركة إن حملة الاحتيال الواسعة أثرت على أكثر من عشرة ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر.

أظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمين في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأمريكا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

أكد أحد خبراء التقنية أن هذه العملية الاحتيالية تُعدّ الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجوداً على متجر غوغل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتاً إلى أن شركة غوغل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها، مبيناً أن الأموال كانت تضاف شهرياً إلى فواتير تلفونات المستخدمين، فكل شهر كانت البرمجية تقتطع 36 دولاراً من كل مستخدم.

أضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولار. وفقاً لما أشار إليه الخبير كانت التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.