تحذير هام لمستخدمي أندرويد.. احذفوا هذه الرسالة

اكتشف الباحثون في الأمن السيبراني رسالة نصية جديدة خبيثة مصممة لسرقة التفاصيل المصرفية ومداهمة سجل العناوين الخاص بك عبر نظام التشغيل "أندرويد".

وفقاً لما أعلنه الباحثون، فيجب عليك إذا تلقيت رسالة نصية من صديق أو جهة اتصال قريبة تطلب منك تنزيل تطبيق مشغل فيديو جديد، أن تكون حذراً.

كيف تعمل الرسالة الخبيثة المُكتشفة مؤخراً عبر أندرويد؟

لتنفيذ الهجوم المدمر، تستفيد الرسالة النصية من برنامج خبيث جديد، يُعرف باسم Flubot، يمكن أن يُصيب أجهزة أندرويد، وبمجرد تثبيته، يكون لديه القدرة على السماح للمحتالين الإلكترونيين بسرقة بيانات الاعتماد المصرفية، واعتراض الرسائل النصية وحتى التقاط لقطات شاشة من جهاز الضحية.

بالإضافة إلى كل ما سبق، يسمح البرنامج للمحتاين أيضاً بمداهمة سجل العناوين وتوزيع المزيد من الرسائل المزيفة على أي جهات اتصال يعثر عليها، وهو ما يجعل خبراء الأمن قلقين للغاية بشأن Flubot، لأنه سيظهر دائماً كما لو أرسلت الرسالة المزيفة من شخص تعرفه وتثق به.

سيأخذ رابط الرسالة الضحية لتزوير صفحة تنزيل لتطبيق Flash Player. وهذا التطبيق هو الذي سيبدأ كابوس Flubot.

لذلك، ينصح الخبراء مُستخدمي أندرويد بالبحث عن أي رسائل نصية تطلب منهم تحميل مقطع فيديو من أجهزتهم. كذلك، إذا تلقيت رسالة تطلب منك تنزيل تطبيق خارج متجر غوغل بلاي، فعليك أيضاً أن تحذفها حتى وإن كانت من صديق.

لماذا أجهزة أندرويد تحديداً؟

يكمن أحد أسباب تأثر مستخدمي أندرويد دائماً بهذه الحيل، في الطبيعة المفتوحة لنظام التشغيل هذا. فهو على عكس آبل، التي تسمح فقط بتنزيل التطبيقات عبر متجر التطبيقات الرسمي الخاص بها، فيمكن لمستخدمي أندرويد تثبيت الملفات والبرامج من أي مكان على الويب، بشرط أن يقوموا بتعديل الإعدادات الافتراضية لفتح الأشياء قليلاً.

هذا يعني، ببساطة، أن المحتالين يمكنهم إنتاج تطبيقات مزيفة مليئة بالبرامج الضارة وتوزيعها مباشرة على الأجهزة التي تعمل بنظام أندرويد، دون الحاجة إلى التسلل تحت رادار ميزات أمان غوغل المضمنة في متجر بلاي.

يُذكر أن مختص تقني كان قد حذر سابقاً من نظام أندرويد، مُبرراً ذلك بأن النظام يحتوي على ثغرات أمنية كثيرة تُتيح الفرص للمنافذ الخارجية الغير رسمية بسرقة المعلومات. فخلال لقائه مع قناة الإخبارية قال المختص التقني، أحمد المقاطي: "أنه كلما زادت الوظائف والمميزات زادت الثغرات".

لفت المقاطي إلى أن استخدام التطبيقات الخارجية غير غوغل بلاي يُزيد من فرصة سرقة المعلومات بشكل أكبر. فقال: "استخدام التطبيقات من نوافذ خارجية غير رسمية يُدخل الفيروسات إلى الجهاز، كما تقوم تلك التطبيقات بقراءة كل ما تكتبه وتفعله، فتنقل جميع المعلومات الخاصة بالهاتف والشخص، مما يسهل من عمليات الاحتيال من خلال سرقة المعلومات".

عملية احتيال واحدة عبر الأجهزة الأندرويد طالت 70 دولة

خلال أكتوبر الماضي، كشفت المؤسسة الأمنية العالمية (Zimperium)، عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "أندرويد" في 70 دولة حول العالم منها دول عربية من ضمنها الأردن. أكدت المؤسسة أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام الأندرويد.

أشارت الشركة إلى أن حملة الاحتيال قد نُفذت من خلال برمجية خبيثة أطلقت عليها اسم GriftHorse لمدة خمسة أشهر تقريباً، تحديدا من شهر نوفمبر 2020 وحتى شهر أبريل 2021. قالت الشركة إن حملة الاحتيال الواسعة أثرت على أكثر من عشرة ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر.

أظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمين في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأمريكا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

أكد أحد خبراء التقنية أن هذه العملية الاحتيالية تُعدّ الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجوداً على متجر غوغل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتاً إلى أن شركة غوغل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها، مبيناً أن الأموال كانت تضاف شهرياً إلى فواتير تلفونات المستخدمين، فكل شهر كانت البرمجية تقتطع 36 دولاراً من كل مستخدم.

أضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولار. وفقاً لما أشار إليه الخبير كانت التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.

تحدث عملية الاحتيال من خلال قيام المستخدم بتحميل التطبيق الذي يحتوي على البرمجية الخبيثة على هاتفه، وبعد فترة يبدأ البرنامج بإظهار إشعارات للمستخدم بكونه أحد الفائزين من دعاية ما أو أن بانتظاره هدية مغرية مكافأة لاستخدامه التطبيق. البرمجية مُعدّة لإظهار الإشعار خمس مرات في الساعة الواحدة.

حينما ينقر المستخدم على الإشعار طمعاً في الجائزة، تظهر له صفحة تطلب تسجيل رقم هاتفه للتأكيد. وقد كان المحتالون يعتمدون على العنوان الإلكتروني IP Address للجهاز، ويظهرون للمستخدم صفحات مزيفة بلغة المستخدم من باب جذب المستخدم وخداعه.

إذا أدخل المستخدم رقم هاتفه، يكون قد وقع في الفخ واشترك من غير علمه بخدمة مدفوعة ستخصم من رصيده 36 دولاراً شهرياً.

6 تريليون دولار حجم الخسائر التي سببتها الجرائم الإلكترونية خلال 2021

توقعت Cybersecurity Ventures، وهي باحث رائد في العالم والصفحة الأولى للاقتصاد السيبراني العالمي ومصدر موثوق به لحقائق وأرقام وإحصاءات الأمن السيبراني، أن تصل تكلفة الخسائر التي سببتها الجرائم الإلكترونية في العالم إلى نحو 6 تريليونات دولار في عام 2021، مقارنة بـ 3 تريليونات دولار في عام 2015.

هذا الرقم يُمثل أكبر تحويل للثروة الاقتصادية في التاريخ، ويخاطر بحوافز الابتكار والاستثمار، وسيكون أكثر ربحية من التجارة العالمية لجميع المخدرات غير المشروعة الرئيسية مجتمعة. تستند توقعات تكلفة الضرر الناجم عن هذه الجرائم إلى الأرقام التاريخية للجرائم الإلكترونية بما في ذلك النمو الأخير على أساس سنوي، والزيادة الهائلة في أنشطة القرصنة التي ترعاها الدول المعادية وأنشطة عصابات الجريمة المنظمة.

يشمل الضرر الذي تُسببه الجرائم الإلكترونية، والذي يُسبب هذا الرقم الضخم من المال، تلف البيانات وتدميرها، سرقة الأموال، فقدان الإنتاجية، سرقة الملكية الفكرية، سرقة البيانات الشخصية والمالية، الاختلاس، الاحتيال، تعطيل المسار الطبيعي للأعمال بعد الهجوم، التحقيق الجنائي، استعادة وحذف القرصنة، بالإضافة إلى الاستيلاء على البيانات والأنظمة والإضرار بالسمعة.

الهجمات الإلكترونية هي الجريمة الأسرع نمواً في الولايات المتحدة الأمريكية، وهي تزداد حجماً وتطوراً وتكلفة. يقول روبرت هيرجافيك، المؤسس والرئيس التنفيذي لمجموعة Herjavec Group، وهي موفر خدمات أمنية على مستوى العالم،: "نحن نقترب أكثر فأكثر من توقع التكاليف الذي حددته Cybersecurity Ventures والبالغ قدره 6 تريليونات دولار والذي يعود إلى أضرار الجرائم الإلكترونية على مستوى العالم".

طرق لمعرفة ما إذا كان هاتفك مُخترقاً

إذا كنت تعتقد أن هاتفك مخترق، فإن أول ما عليك فعله هو حذف أي من التطبيقات المشبوهة بأسرع ما يمكن، بالإضافة إلى إجراء فحص مضاد للفيروسات.

من علامات اختراق هاتفك أيضاً أن يكون هناك ارتفاع مفاجئ في استخدام البيانات أو البطارية، فقد يكون السبب في هذا هو أن البرامج الضارة تقوم بتشغيل مهام في الخلفية على جهازك.

أيضاً عليك التحقق للتأكد من عدم تلقي أي من أصدقائك رسائل غامضة منك، خاصةً تلك التي تتضمن بعض الروابط الغريبة.

 فيمكن أن تستخدم البرامج الضارة هاتفك لإرسال رسائل إلى الأشخاص الموجودين في قائمة جهات الاتصال لديك، لتخترق أشخاص آخرون من خلالك، وهو ما يُعرف بطريقة "الهندسة الاجتماعية"، وخلالها يُحاول المتسللون إقناع مالك الحساب بأنهم أحد أفراد العائلة لكسب ثقته من أجل الوصول إلى حساب الدردشة الخاصة به، وبمجرد الاستيلاء عليه يقوم بتكرار الخدعة مع أشخاص آخرين، وذلك عبر انتحال هوية المستخدم صاحب الحساب المسروق من أجل اختراق المزيد من الحسابات.

خلال هذا النوع من عمليات الاحتيال، قد يتصل بك شخص ما ويُخبرك أن أحد أقاربك في ورطة وأنه مجرد وسيط، وأن قريبك هذا يطلب منك تحويل المال في أسرع وقت لأنه يحتاجه إما لكفالة أو لدفع تكاليف مستشفى، وأن الموضوع لا يحتمل التأخير لإنقاذ قريبك.

بل قد يدّعي الشخص أنه قريبك نفسه، يُذكر أن معهد تشارترد للمعايير التجارية (CTSI) كان قد حذر سابقاً الأشخاص من هذا النوع من الاحتيال، والذي تعرضت له امرأة تُدعى أليسون طُلب منها تحويل 2300 جنيه إسترليني إلى شخص اعتقدت أنه ابنها.

من أفضل الخيارات المُتاحة لحماية هاتفك، هي تثبيت برنامج مكافحة فيروسات قوي وإجراء فحوصات أمنية منتظمة، والتأكد من أنك تعمل دائماً على أحدث نظام تشغيل.