الحدث تكنوبوك
حُثّ مستخدمو "أندرويد" على البحث عن عملية احتيال جديدة تستخدم إصدارا مزيفا من متصفح الويب Chrome الشهير لسرقة الصور الخاصة والشخصية.
ويبدأ هجوم الرسائل النصية القصيرة الأخير برسالة نصية بسيطة تشير إلى أنه أرسل طرد إلى المستلم ولكن لم يتم تسليمه. ثم يتبع ذلك رابط ينقل الضحية إلى صفحة ويب مزيفة حيث يجري حثهم على تنزيل تطبيقات مثل Chrome أو تطبيق "أندرويد" الخاص بشركة التوصيل.
وبمجرد التثبيت، تبدأ التطبيقات المزيفة بعد ذلك في تثبيت البرنامج الضار Roaming Mantis، الذي يمكن أن ينتهي به الأمر إلى إحداث فوضى في الأجهزة وتسليم الملفات الشخصية للغاية إلى القراصنة.
وعلى عكس بعض الهجمات - التي تحاول الوصول إلى المعلومات المصرفية - يتجه هذا التهديد الأخير مباشرة إلى ألبوم الصور الخاص بك حيث يكون قادرا تماما على تنزيل كل صورة من صورك وألبوماتك.
ويقول فريق الأمن في Kaspersky، الذي اكتشف عملية الاحتيال لأول مرة، إن القراصنة يمكنهم بعد ذلك استخدام هذه الصور لتحقيق مكاسب مالية ضخمة.
وإلى جانب العديد من المستخدمين الذين يقومون بتخزين الصور مثل صور جوازات السفر وتفاصيل البطاقة المصرفية، هناك أيضا فرصة لابتزاز الأموال من الضحية إذا كان لديهم المزيد من الصور المصنفة على شكل X مخزنة على أجهزتهم.
وأوضح Kaspersky أن "المجرمين لديهم هدفان في الاعتبار. أحد السيناريوهات المحتملة هو أن المجرمين يسرقون التفاصيل من أشياء مثل رخص القيادة أو بطاقات التأمين الصحي أو البطاقات المصرفية، للاشتراك في عقود مع خدمات الدفع باستخدام رمز الاستجابة السريعة أو خدمات الدفع عبر الهاتف المحمول. ويمكن للمجرمين أيضا استخدام الصور المسروقة للحصول على المال بطرق أخرى، مثل الابتزاز الجنسي".
ولا يعد Roaming Mantis جديدا، حيث اكتُشف لأول مرة في أجزاء من آسيا في عام 2018.
ومع ذلك، أصدر هذا التحذير الجديد حيث يبدو الآن أنه ينتشر بسرعة في جميع أنحاء أوروبا مع وجود فرنسا وألمانيا حاليا في المناطق الأكثر تضررا.
وإذا كنت تتساءل عما إذا كانت هذه الأنواع من الهجمات تعمل حقا، فإن الإجابة هي نعم.
وأصدر Kaspersky بيانات حول عدد المرات التي تم فيها تنزيل التطبيقات المزيفة، ويبدو أنه يتم خداع الآلاف كل يوم.
وفي الواقع، ثُبّت الآن الإصدار الخبيث من Chrome أكثر من 65000 مرة في فرنسا وحدها.
وفي حديثه عن هذا التهديد الجديد، قال Kaspersky: "مرت أربع سنوات تقريبا منذ أن لاحظ Kaspersky لأول مرة حملة Roaming Mantis. ومنذ ذلك الحين، واصلت المجموعة الإجرامية أنشطتها الهجومية باستخدام البرامج الضارة المختلفة. وبالإضافة إلى ذلك، وسعت المجموعة الآن جغرافيتها، بإضافة دولتين أوروبيتين إلى المناطق المستهدفة الرئيسية. ونتوقع أن تستمر هذه الهجمات في عام 2022 بسبب الدوافع المالية القوية".
ويمكن القول إن النصيحة واضحة، احذف أي رسائل نصية إذا لم تكن متأكدا من مصدرها، ولا تقم بتنزيل أي تطبيقات إلا إذا كنت متأكدا من أنها من مصدر رسمي.
المصدر: إكسبريس