بريطانيا: تحذير بشأن عمليات قرصنة عبر رسائل نصية احتيالية تصيب هواتف أندرويد

قبل 23 دقيقة

تم إصدار الصورة ، Getty Images

حذر الخبراء من أن عمليات الاحتيال عبر الرسائل النصية على نظام Android تنتشر في جميع أنحاء بريطانيا.

والرسالة – التي تتظاهر بأنها من شركة توصيل الطرود ، تطلب من المستخدمين تثبيت تطبيق تتبع – لكنها في الواقع فيروس من برامج التجسس.

يطلق عليه Flubot ، يمكنه اختطاف الأجهزة والتجسس على الهواتف لجمع البيانات الحساسة ، بما في ذلك التفاصيل المصرفية عبر الإنترنت.

قال مشغل شبكة فودافون إن ملايين الرسائل النصية قد تم إرسالها بالفعل عبر جميع الشبكات.

قال متحدث باسم الشركة: “نعتقد أن هذه الموجة الحالية من هجمات الرسائل القصيرة من قبل برامج Fluboot الضارة ستكتسب زخمًا سريعًا جدًا ، وهذا شيء يحتاج إلى الوعي لوقف الانتشار.”

وأضاف أنه يجب على العملاء “توخي الحذر بشكل خاص مع هذا الجزء المحدد من البرامج الضارة” ، وتوخي الحذر الشديد عند النقر على أي روابط في رسالة نصية.

وحذت شبكات أخرى ، بما في ذلك EE و Three ، حذوها بتحذيراتها الخاصة.

أصدر المركز الوطني للأمن السيبراني ، “NCSC” ، بعد ذلك إرشادات حول التهديد ، بما في ذلك نصائح حول ما يجب فعله إذا كنت قد قمت بالفعل بتنزيل تطبيق المهاجم عن طريق الخطأ.

وقال المركز في بيان “إذا نقر المستخدمون على رابط خبيث ، فمن المهم عدم الذعر”. “هناك خطوات قابلة للتنفيذ يمكنهم اتخاذها لحماية أجهزتهم وحساباتهم.”

البرنامج الضار أيضا لديه القدرة على إرسال المزيد من الرسائل النصية إلى جهات اتصال المستخدم الحامل للفيروس ، مما يساعد على انتشاره.

قال بن وود ، كبير المحللين في سي سي إنسايت ، “إن جدية هذه الرسائل النصية الخبيثة تؤكدها فودافون عندما تتخذ قرارًا بتنبيه عملائها”.

وأضاف: “من المحتمل أن يصبح هذا هجومًا لرفض الخدمة على شبكات الهاتف المحمول ، نظرًا للمخاطر الواضحة المتمثلة في القدرة على تثبيت تطبيق مارق على الهواتف الذكية للمستخدمين والبدء في إرسال رسائل نصية لا نهاية لها”.

وأضاف: “الخطر الأوسع للمستخدمين هو فقدان البيانات الشخصية شديدة الحساسية من هواتفهم”.

بينما تدعي الرسائل النصية المخادعة أنها مرتبطة بشركة توصيل الطرود ، فقد ركزت في الغالب على التصيد الاحتيالي ، وهي محاولة لخداع المستخدم لملء نموذج بالتفاصيل المصرفية وغيرها من المعلومات.

تختلف هذه الموجة الأحدث لأنها تحاول تثبيت برمجيات خبيثة على الهاتف نفسه ، وبسبب حجم انتشارها.

يتظاهر أحد إصدارات الاحتيال المبلغ عنه عبر الإنترنت بأنه رسالة نصية من DHL ، مع رابط إلى موقع ويب لتتبع الطرود.

إذا نقر شخص ما يستخدم هاتف Android على الرابط ، فسيتم نقله إلى صفحة “تشرح” كيفية تثبيت تطبيق لتتبع الطرود باستخدام شيء يسمى EPK.

ملفات APK هي وسيلة لتثبيت تطبيقات Android خارج متجر Google Play الآمن. بشكل افتراضي ، سيتم حظر هذه التطبيقات لأسباب أمنية ، لكن صفحة الاحتيال تتضمن إرشادات حول كيفية السماح بالتثبيت.

قد يكون هذا محيرًا ، في حين أن هناك بعض الحالات الأصلية المتخصصة في تثبيت هذا النوع من التطبيقات ، مثل تنزيل لعبة فيديو Fortnite ، والتي تمت إزالتها من متجر التطبيقات الرسمي وسط نزاع قانوني كبير بين مالكها وجوجل.

لا يتأثر مستخدمو IPhone لأن هذه الهواتف لا يمكنها تثبيت ملفات Android EPK.

كتب الباحث الأمني ​​بول موريسون في منشور بالمدونة يشرح بالتفصيل الاحتيال ، أنه يتوقع أن يكون “معدل النجاح منخفضًا” بسبب العقبات التي ينطوي عليها الأمر.

لكنه قال: “مع إرسال عدد الرسائل القصيرة ، فإن نسبة النجاح التي تبلغ 0.1٪ فقط يمكن أن تكون مربحة للغاية”.

انتشر برنامج Flubot الخبيث أيضًا إلى بلدان أخرى في الأشهر الأخيرة ، لا سيما إسبانيا وألمانيا وبولندا.

كيت بيفان ، محررة الحوسبة في مجلة المستهلك الذي؟ يجب أن يكون الناس “حذرين” من الرسائل النصية.

وقالت: “إذا لم تكن متأكدًا ، فاتصل بخط المساعدة الرسمي لخدمة العملاء في شركة التوصيل”.

“كما هو الحال دائمًا ، من المهم التأكد من أن هاتفك المحمول محدث بتصحيحات الأمان. ضع في اعتبارك أيضًا تثبيت برنامج أمان للجوال من علامة تجارية موثوق بها.”

قال متحدث باسم Mobile UK إن المستخدمين الذين يتلقون رسالة مشبوهة يجب عليهم إعادة توجيهها إلى 7726 للإبلاغ عنها ، ثم حذف الرسالة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى