أحدث الأخبارعلوم وتكنولوجيا

حذر خبراء الأمن السيبراني مستخدمي أندرويد من تطبيق خطير

حذر خبراء الأمن السيبراني مستخدمي أندرويد من تطبيق خطير تسلل إلى متجر جوغل بلاي، وقد قام أكثر من نصف مليون شخص بتحميل هذا التطبيق.

يُعرف التطبيق باسم Color Message، ويدعي أنه يجعل الرسائل النصية القصيرة أكثر متعة وجمالاً باستخدام الرموز التعبيرية الجديدة وغيرها من الإضافات.
لكن الباحثين قد وجدوا أن تطبيق Color Message هو مجرد أداة مُصممة لسرقة الأموال من المستخدمين. يقول أحد المختصين: “تحليلنا لتطبيق Color Message من خلال محرك Pradeo Security أنه يصل إلى قائمة جهات اتصال المستخدمين ويخرجها عبر الشبكة. وفي الوقت نفسه، يشترك التطبيق تلقائياً في الخدمات المدفوعة غير المرغوب فيها دون علم المستخدمين. ويصعب إزالته، فالتطبيق لديه القدرة على إخفاء الرمز بمجرد تثبيته”.
كما أشار الباحثون إلى أن التطبيق يستخدم برامج “جوكر” الضارة، التي تُعدّ واحدة من أكثر أدوات القرصنة شهرة، القادرة على توقيع مستخدمي أندرويد على خدمات اشتراك باهظة الثمن.

ما هو برنامج جوكر؟

يملك برنامج جوكر القدرة، بمجرد تثبيته على هاتفك، على تثبيت برامج التجسس المخفية وبرامج الاتصال المميزة على الأجهزة، والتي يمكنها بعد ذلك تسجيل المستخدمين في خطط اشتراك شهرية باهظة الثمن.
سابقاً، وجد بعض الضحايا أنفسهم يدفعون ما يزيد عن 240 جنيهاً إسترلينياً سنوياً مقابل هذه الاشتراكات الاحتيالية. يمكن لفيروس Joker لاحقاً الوصول إلى الرسائل النصية وجهات الاتصال والكثير من المعلومات الأخرى على الهواتف الذكية.
اُكتشف برنامج جوكر لأول مرة في عام 2019، لكن مؤخراً، كشف باحثو الأمن السيبراني عن أنهم رصدوا انتشاراً كبيراً في التطبيقات التي تحمل برامج Joker الضارة.
تُحذر شركة أمن الهواتف Zimperium، من أن لصوص الإنترنت وجدوا بشكل روتيني طرقاً جديدة وفريدة من نوعها لإدخال هذه البرامج الضارة في متاجر التطبيقات الرسمية وغير الرسمية. فتم اكتشاف هذا البرنامج الضار في 8 تطبيقات سابقة كانت مُتاحة على متجر “غوغل بلاي” والتي قامت غوغل بإزالتها فور اكتشافها، لكن إذا كُنت قد قمت سابقاً بتثبيت أي منها، فقم بإزالتها في أسرع وقت ممكن، وهي:

Auxiliary Message.

Element Scanner.

Fast Magic SMS.

Free CamScanner.

Go Messages.

Super Message.

Great SMS.

Travel Wallpapers.

عملية احتيال عبر الأجهزة الأندرويد طالت 70 دولة

كشفت المؤسسة الأمنية العالمية (Zimperium) خلال أكتوبر الماضي، عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل “أندرويد” في 70 دولة حول العالم منها دول عربية من ضمنها الأردن. أكدت المؤسسة أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام الأندرويد.
أشارت الشركة إلى أن حملة الاحتيال قد نُفذت من خلال برمجية خبيثة أطلقت عليها اسم GriftHorse لمدة خمسة أشهر تقريباً، تحديدا من شهر نوفمبر 2020 وحتى شهر أبريل 2021. قالت الشركة إن حملة الاحتيال الواسعة أثرت على أكثر من عشرة ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر.
أظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمون في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأمريكا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.
أكد أحد خبراء التقنية أن هذه العملية الاحتيالية تُعدّ الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجوداً على متجر جوغل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتاً إلى أن شركة جوغل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها، مبيناً أن الأموال كانت تضاف شهرياً إلى فواتير تلفونات المستخدمين، فكل شهر كانت البرمجية تقتطع 36 دولاراً من كل مستخدم.
أضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولار. وفقاً لما أشار إليه الخبير كانت التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة.

نيرة سعيد

محررة صحفية تختص بتغطية الأخبار الرياضية والسياسية المحلية والعالمية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى