تم تحذير مستخدمي "أندرويد"من عملية احتيال جديدة تستخدم إصداراً مزيفاً من متصفح الويب Chrome الشهير لسرقة الصور الخاصة والشخصية. ويبدأ هجوم الرسائل النصية القصيرة الأخير برسالة نصية بسيطة تشير إلى أنه أرسل طردا إلى المستلم ولكن لم يتم تسليمه. ثم يتبع ذلك رابط ينقل الضحية إلى صفحة ويب مزيفة حيث يجري حثهم على تنزيل تطبيقات مثل Chrome أو تطبيق "أندرويد" الخاص بشركة التوصيل. وبمجرد التثبيت، تبدأ التطبيقات المزيفة بعد ذلك في تثبيت البرنامج الضار Roaming Mantis، الذي يمكن أن ينتهي به الأمر إلى إحداث فوضى في الأجهزة وتسليم الملفات الشخصية للغاية إلى القراصنة. وعلى عكس بعض الهجمات، التي تحاول الوصول إلى المعلومات المصرفية، يتجه هذا التهديد الأخير مباشرة إلى ألبوم الصور الخاص بك، حيث يكون قادرا تماما على تنزيل كل صورة من صورك وألبوماتك. ويقول فريق الأمن في "كاسبرسكي"الشركة الرائدة عالميًا في حلول وخدمات الأمن الإلكتروني، الذي اكتشف عملية الاحتيال لأول مرة، إن القراصنة يمكنهم بعد ذلك استخدام هذه الصور لتحقيق مكاسب مالية ضخمة. وإلى جانب العديد من المستخدمين الذين يقومون بتخزين الصور، مثل صور جوازات السفر وتفاصيل البطاقة المصرفية. وأوضح "كاسبرسكي" أن "المجرمين لديهم هدفان في الاعتبار، أحد السيناريوهات المحتملة هو أن المجرمين يسرقون التفاصيل من أشياء مثل رخص القيادة أو بطاقات التأمين الصحي أو البطاقات المصرفية، للاشتراك في عقود مع خدمات الدفع باستخدام رمز الاستجابة السريعة أو خدمات الدفع عبر الهاتف المحمول، ويمكن للمجرمين أيضا استخدام الصور المسروقة للحصول على المال بطرق أخرى، مثل الابتزاز". ولا يعد Roaming Mantis جديدا، حيث اكتُشف لأول مرة في أجزاء من آسيا في العام 2018. ومع ذلك، أصدر هذا التحذير الجديد حيث يبدو الآن أنه ينتشر بسرعة في جميع أنحاء أوروبا مع وجود فرنسا وألمانيا حاليا في المناطق الأكثر تضررا. وإذا كنت تتساءل عما إذا كانت هذه الأنواع من الهجمات تعمل حقا، فإن الإجابة هي نعم. وأصدر "كاسبرسكي" بيانات حول عدد المرات التي تم فيها تنزيل التطبيقات المزيفة، ويبدو أنه يتم خداع الآلاف كل يوم. وفي الواقع، ثُبّت الآن الإصدار الخبيث من Chrome أكثر من 65000 مرة في فرنسا وحدها. وفي حديثه عن هذا التهديد الجديد، قال "كاسبرسكي": "مرت أربع سنوات تقريبا منذ أن لاحظ كاسبرسكي لأول مرة حملة Roaming Mantis، ومنذ ذلك الحين، واصلت المجموعة الإجرامية أنشطتها الهجومية باستخدام البرامج الضارة المختلفة. وبالإضافة إلى ذلك، وسعت المجموعة الآن جغرافيتها، بإضافة دولتين أوروبيتين إلى المناطق المستهدفة الرئيسية، ونتوقع أن تستمر هذه الهجمات في عام 2022 بسبب الدوافع المالية القوية". ويمكن القول إن النصيحة واضحة، احذف أي رسائل نصية إذا لم تكن متأكدا من مصدرها، ولا تقم بتنزيل أي تطبيقات إلا إذا كنت متأكدا من أنها من مصدر رسمي.
مشاركة :