عاجل.. احترسوا من مكالمة هاتفية خطيرة تسرق أموال مستخدمي أندرويد
حذر خبراء الأمن السيبراني مستخدمو هواتف أندرويد، من مكالمة هاتفية خطيرة يؤدي الرد عليها إلى سرقة حساباتهم المصرفية.
وحسبما ذكرت صحيفة “express” البريطانية، يستهدف هجوم احتيالي جديد مستخدمي الهواتف الذكية العاملة بنظام التشغيل أندرويد، من أجل سرقة بيانات خدماتهم المصرفية عبر الإنترنت للضحايا وهذه المرة يستخدم منفذ الهجوم المكالمة الهاتفية.
ويطلق الخبراء على البرامج الضارة وراء تهديد “المكالمة الخاطئة” اسم BRATA، وقد تم العثور عليها سابقا في تطبيقات خطيرة تمكنت من التسلل إلى متجر تطبيقات أندرويد جوجل بلاي.
وتم اكتشاف البرامج الضارة بواسطة باحثو شركة Cleafy لإدارة الاحتيال، والذين أوضحوا أن البرمجيات الخبيثة قادرة على إخفاء وجودها حتي أن أفضل برامج مكافحة الفيروسات لم تتمكن من اكتشافها.
ويبدأ “ممثلو التهديد” تنفيذ هجومهم من خلال إرسال رسالة نصية قصيرة يزعم أنها من البنك الذي يتعامل معه الضحية، تحتوي على نص يحث المستلم على تنزيل تطبيق لمكافحة البريد العشوائي من خلال رابط ينقل المستخدم إلى موقع ويب مزيف، وتذكر الرسالة المخادعة أيضا أن المستخدم سيتلقى اتصالا من قبل ممثل من البنك الذي يتعامل معه قريبا.
وفي حال اتبع الضحية التعليمات، وقام بالنقر على الرابط في الرسالة النصية، فسيتم إرسال مستخدم أندرويد إلى صفحة تصيد مصممة لسرقة معلومات حساسة مثل بيانات اعتماد المستخدم عبر الإنترنت أو إجابات عن أسئلة الأمان المهمة.
وبمجرد زيارة الضحية للموقع المزيف، يتلقى اتصالا هاتفيا من ممثل التهديد متظاهرا أنه من البنك الذي يتعامل معه، والذي يحاول إقناعه بتنزيل تطبيق “مكافحة البريد العشوائي” الضار، ويقول باحثو Cleafy أن التطبيق الضار يطالب الضحية بمنحه العديد من الأذونات والتي ستسمح للهاكرز فيما بعد بالتحكم في جهاز مصاب وتسجيل كل ما يحدث على الشاشة.
وفي هذه الحالة، سيتمكن المتسللون من الحصول على البيانات المصرفية للضحية إلى جانب رسائل المصادقة الثنائية (2FA)، التي يرسلها البنك إلى المستخدم للوصول إلى حسابه المصرفي عبر الإنترنت، مما يسمح له بإفراغ حساب الضحية والاستيلاء على أمواله بالكامل.
وينصح الخبراء مستخدمي هواتف أندرويد بالحذر من مثل هذه الرسائل الخادعة، والحذر من الرسائل الغير مرغوب فيها والتي تطلب منهم تسليم معلومات شخصية مثل التفاصيل المصرفية أو أسماء المستخدمين وكلمات المرور للحسابات عبر الإنترنت، أو الرسائل التي تحتوي على روابط.