كريتر نت – متابعات
حذّر خبراء بريطانيون من أن عمليات احتيال عبر الرسائل النصية التي تصيب هواتف أندرويد تنتشر في جميع أنحاء بريطانيا.
والرسالة – التي تتظاهر بأنها من شركة توصيل طرود، تطالب المستخدمين بتثبيت تطبيق تتبع – لكنها في الواقع فيروسات من برامج التجسس.
ويطلق عليه فلوبوت، يمكنه الاستيلاء على الأجهزة والتجسس على الهواتف لجمع البيانات الحساسة، بما في ذلك تفاصيل الخدمات المصرفية عبر الإنترنت.
وقال مشغل شبكة فودافون إن ملايين الرسائل النصية تم إرسالها بالفعل عبر جميع الشبكات.
وقال متحدث “نعتقد أن هذه الموجة الحالية من هجمات الرسائل النصية القصيرة لبرامج فلوبوت الضارة ستكتسب قوة دفع كبيرة بسرعة كبيرة، وهذا شيء يحتاج إلى الوعي لوقف الانتشار”.
وأضاف أنه يجب على العملاء “توخي الحذر بشكل خاص مع هذا الجزء المحدد من البرامج الضارة”، وأن يكونوا حذرين للغاية بشأن النقر على أي روابط في رسالة نصية.
الشبكات الأخرى، بما في ذلك “إي إي” و”ثري”، تلتها تحذيرات خاصة بها.
وأصدر المركز الوطني للأمن السيبراني “إن سي إس سي” لاحقا إرشادات حول التهديد، بما في ذلك نصائح حول ما يجب فعله إذا قمت بالفعل بتنزيل تطبيق المهاجم عن طريق الخطأ.
وقال المركز في بيان “إذا نقر المستخدمون على رابط ضار، فمن المهم عدم الذعر، فهناك خطوات قابلة للتنفيذ يمكنهم اتخاذها لحماية أجهزتهم وحساباتهم”.
ويمتلك البرنامج الضار أيضا القدرة على إرسال المزيد من الرسائل النصية إلى جهات اتصال المستخدم الحامل للفيروس، مما يساعد على انتشاره.
وقال بن وود، كبير المحللين في سي سي إنسايت إن “جدية هذه الرسائل النصية الخبيثة تؤكدها فودافون عندما تتخذ قرارا بتنبيه عملائها”.
وأضاف “من المحتمل أن يصبح هذا هجوما لرفض الخدمة على شبكات الهاتف المحمول، نظرا للمخاطر الواضحة المتمثلة في إمكانية تثبيت تطبيق مارق على الهواتف الذكية للمستخدمين والبدء في إرسال رسائل نصية لا نهاية لها”.
وأردف “الخطر الأوسع للمستخدمين هو فقدان البيانات الشخصية شديدة الحساسية من هواتفهم”.
في حين أن الرسائل النصية الخادعة التي تدعي أنها تتعلق بشركة توصيل طرود، إلا أنها ركزت في الغالب على التصيد الاحتيالي، محاولة خداع المستخدم لملء نموذج بالتفاصيل المصرفية وغيرها من المعلومات.
وتختلف هذه الموجة الأحدث لأنها تحاول تثبيت برامج ضارة على الهاتف نفسه، وبسبب حجم انتشارها.
وتتظاهر إحدى إصدارات عملية الاحتيال التي تم الإبلاغ عنها عبر الإنترنت بأنها رسالة نصية من دي إتش إل، مع رابط إلى موقع ويب لتتبع الطرود.
إذا نقر شخص ما يستخدم هاتف أندرويد على الرابط، فسيتم نقله إلى صفحة “تشرح” كيفية تثبيت تطبيق تتبع الطرود باستخدام شيء يسمى إي بي كاي.
وملفات إي بي كاي هي طريقة لتثبيت تطبيقات أندرويد خارج متجر غوغل بلاي الآمن. بشكل افتراضي، سيتم حظر هذه التطبيقات لأسباب أمنية، لكن صفحة الاحتيال تتضمن إرشادات حول كيفية السماح بالتثبيت.
وقد يكون هذا محيرا، بينما توجد بعض الحالات الأصلية المتخصصة لتثبيت هذا النوع من التطبيقات، مثل تنزيل لعبة فيديو فورتنايت، التي تمت إزالتها من متجر التطبيقات الرسمي وسط خلاف قانوني كبير بين مالكها وغوغل.
ولا يتأثر مستخدمو أيفون لأن هذه الهواتف لا يمكنها تثبيت ملفات أندرويد إي بي كاي.
وكتب الباحث الأمني بول موريسون في منشور بالمدونة يشرح بالتفصيل عملية الاحتيال، أنه يتوقع أن “يكون معدل النجاح منخفضا” بسبب العقبات التي ينطوي عليها الأمر.
لكنه قال “مع إرسال عدد الرسائل القصيرة، فإن معدل نجاح 0.1٪ فقط يمكن أن يكون مربحا للغاية”.
انتشر برنامج فلوبوت الضار أيضا في بلدان أخرى في الأشهر الأخيرة، لا سيما إسبانيا وألمانيا وبولندا.
وقالت كيت بيفان، محررة الحوسبة في مجلة المستهلك ويتش؟ إن الناس يجب أن يكونوا “حذرين” من الرسائل النصية.
وقالت “إذا لم تكن متأكدا، فاتصل بخط المساعدة الرسمي لخدمة العملاء في شركة التوصيل”.
“كما هو الحال دائما، من المهم التأكد من أن هاتفك المحمول محدث بتصحيحات الأمان. ضع في اعتبارك أيضا تثبيت برنامج أمان للهاتف المحمول من علامة تجارية موثوق بها”.
وقال متحدث باسم شركة موبايل يو كاي إن المستخدمين الذين يتلقون رسالة مشبوهة يجب أن يحيلوها إلى 7726 للإبلاغ عنها، ثم حذف الرسالة.