“يسرق أموالك بمكالمة”.. تحذير من أسوأ عملية احتيال مخادعة بـ”أندرويد”

 

دبي – رويترد عربي| كشف مستخدمو نظام التشغيل العالمي “أندرويد” عن حيلة جديدة تتمثل بالرد على مكالمة هاتفية خاطئة ما ينتج عنه إفراغ حساباتهم المصرفية.

وقالت تقارير إن هذه البرامج الخبيثة المخالفة التي وراء التهديد اسمها BRATA، وعثر عليها بتطبيقات خطيرة تسللت إلى متجر “غوغل بلاي”.

وذكرت أن عملية الاحتيال تبدأ برسالة نصية قصيرة يُزعم أنها من البنك الذي تتعامل معه الضحية، وتضم رابط إلى موقع ويب.

وأشارت التقارير إلى أن النص يحاول إقناع المستلم بتنزيل تطبيق مزعوم لمكافحة البريد العشوائي.

وبينت أن كشف أحدث إصدار منه تم بواسطة باحثي شركة Cleafy، الذين أكدوا تجاوز الغالبية العظمى من ماسحات مكافحة الفيروسات.

وذكرت صحيفة “express” البريطانية، أن الهواتف الذكية التي تعمل بنظام التشغيل “أندرويد” ANDROID، سوف يعانون من تهديد خطير.

يتمثل في سلالة من البرامج الضارة التي أطلق عليها خبراء الأمن لقب “Vultur”، وهو نوع جديد من برمجيات الهواتف الذكية الخبيثة.

ويرجع اختيار اسم Vultur، بسبب القدرة الكبيرة لهذا النوع من البرامج الضارة، على تسجيل كل ما يحدث على شاشة هاتف أندرويد.

بداية من عمليات تسجيل الدخول وكلمات المرور وسجل البحث عبر الإنترنت، إلى جانب تفاصيل البيانات المصرفية.

علاوة على ذلك الرسائل النصية الخاصة و نشاط المستخدم على وسائل التواصل الاجتماعي.

Vultur نوع جديد من فيروس أحصنة طروادة المصرفية الخبيثة التي تستهدف هواتف أندرويد الذكية، لكنه يتبع أسلوب أكثر تعقيدا.

برامج طروادة المعتادة تستخدم تكتيكات التراكب لخداع المستخدمين لكتابة تفاصيل حساباتهم.

وذلك من خلال إنشاء واجهة تطبيقات مزيفة على أنها تطبيقات مصرفية شرعية.

ثم تقوم باعتراض المعرفات عندما يسجل الضحية الدخول إلى موقع ويب شرعي.

أما Vultur يستخدم تقنية جديدة لتسجيل كل ما يحدث على شاشة هاتف الضحية، إلى جانب تسجيل المفاتيح.

أوضح خبراء الأمن إن فيروسات Vultur والتي اكتشافها أواخر مارس الماضي.

يستخدم أسلوب أكثر تعقيدًا يتطلب المزيد من الوقت والجهد من المتسللين.

وعثر الباحثون على القطارات التي تنشر البرنامج الضار بتطبيق بمتجر تطبيقات أندرويد Google Play.

وتم تنزيله آلاف المرات.

وتتنكر Vultur، كتطبيق أمان كان يسمى Protection Guard، والذي يدعى أنه يوفر طريقة مساعدة لمستخدمي هواتف أندرويد.

على حماية أمان الحسابات المصرفية والاجتماعية، وبعد أن تم تثبيته أكثر من 5 آلاف مرة إزالته جوجل من متجر جوجل بلاي.

واكتشفت أبحاث Threat Fabric أيضا قائمة بالتطبيقات التي استهدفتها برنامج Vultur، والتي تم تطبيقها في إيطاليا وأستراليا وإسبانيا.

ويعد تطبيق Virgin Money Credit Card وتطبيق eToro Money وتطبيق Bitfinex .

أبرز تطبيقات هواتف أندرويد على متجر بلاي التي يستهدفها برنامج Vultur لتسجيل الشاشة.

علاوة على ذلك استهداف تطبيقات التواصل الشهيرة على هواتف أندرويد مثل.

واتساب WhatsApp وفيسبوك Facebook وماسنجر Messenger و  تيك توك TikTok.