عملية احتيال على "أندرويد" تسرق أموالك عبر مكالمة هاتفية

حذر خبراء الأمن السيبراني مستخدمي نظام التشغيل "أندرويد" من أن الرد على مكالمة هاتفية خاطئة قد يؤدي إلى إفراغ حساباتهم المصرفية، حيث تستهدف عملية احتيال جديدة الهواتف الذكية التي تعمل بنظام "أندرويد"، فيتم من خلال المكالمة سرقة معلومات الخدمات المصرفية عبر الإنترنت للضحايا إذا قاموا بالرد على مكالمة خاطئة.

ما هو تهديد BRATA؟

كشف الخبراء عن أن البرامج الخبيثة المخالفة التي تُحدث هذا التهديد تُعرف اسم BRATA، وقد عُثر عليها سابقاً في تطبيقات خطيرة تسللت إلى متجر "غوغل بلاي". وفي يونيو الماضي، تم التعرف على عملية احتيال لهواتف أندرويد باستخدام التصيد عبر الرسائل القصيرة، المعروف أيضاً باسم smishing.

وفقاً للباحثين، فإن أحدث إصدار من هذا البرنامج الخبيث يُمكنه تجاوز الغالبية العظمى من ماسحات مكافحة الفيروسات، اكتُشف البرنامج مؤخراً في إيطاليا، بعد أن عُثر عليه سابقاً في البرازيل فقط. ويحذر الخبراء من أنه قد ينتشر أكثر في أوروبا.

ذكرت تقرير صحفية بريطانية أن البرامج الضارة المتخفية في صورة تطبيقات مصرفية وتطبيقات اللياقة ومسح المستندات قد تمكنت من الوصول إلى هواتف أكثر من 300000 شخص من مُستخدمي نظام التشغيل أندرويد. فمثلاً كان برنامج Trojan قادراً على تسجيل ضغطات المفاتيح وإرسال البيانات الشخصية عن بُعد إلى المحتالين، ثم اختراق تطبيقات المراسلة ونشر العدوى إلى الهواتف الأخرى في نفس الشبكة.

كيف تتم عملية الاحتيال بالمكالمة الخاطئة؟

تبدأ عملية الاحتيال بإرسال رسالة نصية قصيرة للضحية، يُزعم أنها من البنك الذي تتعامل معه، تحتوي الرسالة على رابط إلى موقع ويب. يحاول النص إقناع المستلم بتنزيل تطبيق مزعوم لمكافحة البريد العشوائي.

خلال الرسالة، يتم إخبار الضحية أيضاً بأنه سيتم الاتصال به من قبل ممثل من البنك الذي يتعامل معه قريباً.

إذا نقر المُستخدم على الرابط الموجود في الرسالة النصية، فسيتم إرساله إلى صفحة تصيد مصممة لسرقة معلومات حساسة مثل بيانات اعتماد المستخدم عبر الإنترنت أو إجابات عن أسئلة الأمان المهمة. وبعد زيارة الموقع المزيف، سيتصل المحتال متظاهراً أنه من البنك الذي يتعامل معه ويحاول إقناع الضحية بتنزيل تطبيق "مكافحة البريد العشوائي" الضار.

سيتطلب التطبيق الزائف أذونات متعددة ليتم تثبيتها، والتي تسمح للمحتالين بالتحكم في جهاز الضحية وتسجيل ما يحدث على الشاشة، بالإضافة إلى إمكانية الوصول إلى الصور وإرسال الرسائل وعرضها، وهو ما يُمكن المُحتال من مشاهدة أي رموز مصادقة ثنائية يُرسلها البنك إلى المستخدم عندما يحاول الوصول إلى حسابه المصرفي عبر الإنترنت.إذا نجح المحتالون الإلكترونيون في الوصول إلى هذه المرحلة، فقد يؤدي ذلك إلى الاستيلاء على أموال الضحايا.

حتى إذا لم يصل المحتالون إلى المرحلة السابقة، فمُجرد إمكانية تسجيل الشاشة يمنح المتسللين أسماء المستخدمين وكلمات المرور التي يحتاجونها للوصول إلى الحسابات المصرفية للمستخدمين عبر الإنترنت.

كيف تؤمن نفسك من عملية الاحتيال؟

لكي تتمكن من تأمين نفسك، وتضمن عدم التعرّض لعملية الاحتيال المُحكمة السابقة، يجب أن تحذر دائماً من أي رسائل مجهولة قد تتلقاها، تطلب منك تسليم معلومات شخصية مثل التفاصيل المصرفية أو أسماء المستخدمين وكلمات المرور للحسابات عبر الإنترنت، حتى وإن كانت تدّعي أنها جهة موثوقة مثل البنك الذي تتعامل معه.

يجب أن تكون حذراً أيضاً من أي رسائل تنصحك بتنزيل التطبيقات التي لم تسمع بها من قبل أو الرسائل التي تطلب منك النقر فوق الروابط التي لا تبدو رسمية.

إذا كانت الرسالة تبدو لك مُقنعة ومن جهة موثوقة، فعليك التأكد من هذا من خلال الانتقال إلى الموقع الرسمي للبنك الذي تتعامل معه، والبحث عن رقم الاتصال والهاتف والتحدث إلى مستشار رسمي بشكل مباشر.

طرق لمعرفة ما إذا كان هاتفك مُخترقاً

إذا كنت تعتقد أن هاتفك مخترق، فإن أول ما عليك فعله هو حذف أي من التطبيقات المشبوهة بأسرع ما يمكن، بالإضافة إلى إجراء فحص مضاد للفيروسات.

من علامات اختراق هاتفك أيضاً أن يكون هناك ارتفاع مفاجئ في استخدام البيانات أو البطارية، فقد يكون السبب في هذا هو أن البرامج الضارة تقوم بتشغيل مهام في الخلفية على جهازك.

أيضاً عليك التحقق للتأكد من عدم تلقي أي من أصدقائك رسائل غامضة منك، خاصةً تلك التي تتضمن بعض الروابط الغريبة.

 فيمكن أن تستخدم البرامج الضارة هاتفك لإرسال رسائل إلى الأشخاص الموجودين في قائمة جهات الاتصال لديك، لتخترق أشخاص آخرون من خلالك، وهو ما يُعرف بطريقة "الهندسة الاجتماعية"، وخلالها يُحاول المتسللون إقناع مالك الحساب بأنهم أحد أفراد العائلة لكسب ثقته من أجل الوصول إلى حساب الدردشة الخاصة به، وبمجرد الاستيلاء عليه يقوم بتكرار الخدعة مع أشخاص آخرين، وذلك عبر انتحال هوية المستخدم صاحب الحساب المسروق من أجل اختراق المزيد من الحسابات.

خلال هذا النوع من عمليات الاحتيال، قد يتصل بك شخص ما ويُخبرك أن أحد أقاربك في ورطة وأنه مجرد وسيط، وأن قريبك هذا يطلب منك تحويل المال في أسرع وقت لأنه يحتاجه إما لكفالة أو لدفع تكاليف مستشفى، وأن الموضوع لا يحتمل التأخير لإنقاذ قريبك.

بل قد يدّعي الشخص أنه قريبك نفسه، يُذكر أن معهد تشارترد للمعايير التجارية (CTSI) كان قد حذر سابقاً الأشخاص من هذا النوع من الاحتيال، والذي تعرضت له امرأة تُدعى أليسون طُلب منها تحويل 2300 جنيه إسترليني إلى شخص اعتقدت أنه ابنها.

من أفضل الخيارات المُتاحة لحماية هاتفك، هي تثبيت برنامج مكافحة فيروسات قوي وإجراء فحوصات أمنية منتظمة، والتأكد من أنك تعمل دائماً على أحدث نظام تشغيل.