حذر غوغل، مستخدمي هواتف “أندرويد” من تهديد كلّف بالفعل الملايين مبالغ هائلة من النقود.
واكتشف فريق الأمن في Zimperium نوعا جديدا من البرامج الخبيثة يسمى GriftHorse. ويُعتقد أن خلل اقتحام الحسابات المصرفية هذا نجح بالفعل في إصابة ملايين الأجهزة، ثم ورّط المستخدمين المطمئنين باشتراكات شهرية باهظة الثمن دون إذنهم.
وتستخدم GriftHorse تكتيكا معروفا لاختراق الأجهزة، تخفيها داخل التطبيقات التي تبدو غير ضارة إلى حد كبير. وبمجرد تثبيته، يبدأ في قصف المستخدمين بتنبيهات لإعلامهم بأنهم فازوا بجائزة ويحتاجون إلى المطالبة بفوزهم على الفور، وتظهر هذه النوافذ المنبثقة اللانهائية مرة أخرى ما لا يقل عن خمس مرات في الساعة، ما يؤدي غالبا إلى قبول مستخدم الهاتف النقود فقط لإيقاف التنبيهات المستمرة.
وأوضح Zimperium إنه عند قبول الدعوة للحصول على الجائزة، يقوم البرنامج الخبيث بإعادة توجيه الضحية إلى صفحة ويب خاصة بالمناطق الجغرافية حيث يُطلب منهم إرسال أرقام هواتفهم للتحقق منها، يقدمون تفاصيلهم إلى خدمة الرسائل القصيرة المميزة التي تبدأ بعد ذلك في تحصيل فاتورة هاتفهم 30 يورو شهريا.
ولا تلاحظ الضحية على الفور تأثير السرقة، مع احتمال استمرارها لأشهر قبل اكتشافها. ويُعتقد أن هذا التكتيك أدى بالفعل إلى سرقة مئات الملايين من اليورو.
التعليقات
طيب طيب
اترك تعليقاً