تم إصدار تنبيه جديد لمستخدمي Android بعد اكتشاف أن المحتالين عبر الإنترنت يحاولون عملية احتيال جديدة للوصول إلى الحسابات المصرفية.
سيكون من الحكمة لأي شخص لديه هاتف Android في جيبه أن يحيط علما بالتحذير العاجل الذي تم إصداره هذا الأسبوع. يقول خبراء الأمن السيبراني في FOX IT إنهم اكتشفوا تهديدًا جديدًا مثيرًا للقلق يستهدف مستخدمي Android، وقد يؤدي الوقوع في عملية الاحتيال إلى تسليم التفاصيل المصرفية الشخصية إلى المتسللين.
يبدأ الهجوم المتقن إلى حد ما بنص بسيط يتم إرساله عبر الأجهزة. تشير الرسالة إلى أن المستخدم على وشك أن يتعرض لرسوم مصرفية ضخمة ويجب عليه الاتصال برقم على الفور للتحقق من أن المعاملة حقيقية. بمجرد إجراء المكالمة، يظهر نص آخر يطلب من المستخدم تنزيل وتثبيت إصدار من تطبيق الأمان الشهير McAfee لمنع حدوث مشكلات وهجمات مستقبلية.
يتم توفير رابط داخل النص وبمجرد النقر عليه يبدأ التنزيل. للأسف، لا يوجد وصول حقيقي لـ McAfee مع المحتالين الذين يستخدمون الرسالة لدفع نسخة مزيفة من تطبيق الأمان إلى الأجهزة بدلاً من ذلك. بمجرد تحميله على نظام Android الأساسي، يتعرض المستخدمون للهجوم من خلال برنامج Vultur الخبيث الذي يهاجم البنوك والذي يمكنه اختراق كلمات المرور والتجسس على الشاشات أثناء تسجيلات الدخول والوصول إلى الحسابات الخاصة.
وأوضحت FOX IT: “من أجل خداع الأفراد المطمئنين لتثبيت برامج ضارة، يستخدم ممثلو التهديد هجومًا هجينًا باستخدام رسالتين نصيتين ومكالمة هاتفية”.
“أولاً، يتلقى الضحية رسالة نصية قصيرة تطلب منه الاتصال برقم ما إذا لم يأذن بمعاملة تنطوي على مبلغ كبير من المال. ويتم إرسال رسالة نصية ثانية أثناء المكالمة الهاتفية، حيث يتم توجيه الضحية لتثبيت إصدار حصان طروادة لتطبيق McAfee Security من رابط.”
“يقوم هذا القطارة بفك تشفير وتنفيذ ما مجموعه 3 حمولات مرتبطة بـ Vultur، مما يمنح الجهات الفاعلة في التهديد السيطرة الكاملة على الجهاز المحمول للضحية.”
من الواضح أنه هجوم مخيف للغاية ولكن هناك بعض الطرق البسيطة لتجنب أن تصبح الضحية التالية. أولاً، إذا تلقيت رسالة نصية تطلب منك الاتصال بالبنك، فلا تستخدم الرقم الموجود في الرسالة. بدلاً من ذلك، اتصل بمزودك المالي باستخدام تفاصيل الاتصال الرسمية الخاصة به والتي عادةً ما تكون مضمنة على ظهر بطاقات الخصم أو عبر الخدمات عبر الإنترنت.
بعد ذلك، من الجيد عدم تثبيت أي تطبيقات من مصادر غير موثوقة مطلقًا – خاصة إذا تم إرسالها عبر رسالة نصية.
إذا كنت تريد تنزيل برنامج McAfee، فتوجه إلى متجر Google Play وقم بتثبيته عبر هذا السوق الرسمي. وهذا يعني أن هاتفك يظل آمنًا. إذا كنت تعتقد أنه قد تم خداعك بالفعل، فاحذف التطبيق على الفور واتصل بالبنك الذي تتعامل معه دون تأخير.
وأضافت FOX IT: “لقد أظهرت التطورات الأخيرة لـ Vultur تحولًا في التركيز نحو تعظيم التحكم عن بعد في الأجهزة المصابة”. ومع القدرة على إصدار أوامر للتمرير، وإيماءات التمرير، والنقرات، والتحكم في مستوى الصوت، ومنع التطبيقات من التشغيل، وحتى دمج وظائف مدير الملفات، فمن الواضح أن الهدف الأساسي هو الحصول على تحكم كامل في الأجهزة المخترقة.”