يتم استخدام تطبيقات Android المزيفة لسرقة محافظ العملات المشفرة
لقد قدمنا لك الكثير من الأسباب الوجيهة لتجنب تنزيل تطبيقات Android المشبوهة على مر السنين، ولكن إليك سببًا آخر. مؤخرًا، اكتشف الباحثون في شركة McAfee (عبر آرس تكنيكا) اكتشف 280 تطبيقًا مزيفًا لنظام Android يستخدمها المحتالون للوصول إلى محافظ العملات المشفرة.
كما لاحظ الباحثون، عادةً ما يتلقى أصحاب محافظ العملات المشفرة عبارات تذكيرية يمكنهم استخدامها لاستعادة حساباتهم في حالة إغلاقها. تتكون هذه عادةً من 12 إلى 24 كلمة، وليس من غير المألوف التقاط لقطة شاشة لها.
تستهدف تطبيقات Android المزيفة التي اكتشفها فريق McAfee Mobile Research Team هذه العبارات عن طريق مسح الهواتف بحثًا عن الصور التي قد تحتوي عليها.
يقول باحثو McAfee أن البرامج الضارة تتنكر في هيئة تطبيقات مصرفية وحكومية وتدفقية وخدمات مساعدة. ينشر المحتالون هذه التطبيقات من خلال حملات التصيد الاحتيالي عن طريق إرسال رسائل نصية أو رسائل مباشرة على وسائل التواصل الاجتماعي تحتوي على روابط لمواقع ويب خادعة تبدو شرعية. وبمجرد الوصول إلى هناك، يُطلب من الضحايا تنزيل تطبيق يقوم بتثبيت البرامج الضارة على هواتفهم.
سيطلب تطبيق Android المزيف إذنًا للوصول إلى جميع أنواع المعلومات الحساسة، بدءًا من الرسائل النصية القصيرة إلى جهات الاتصال وحتى التخزين. يريد التطبيق أيضًا أن يعمل في الخلفية، والتي يجب أن تكون جميعها علامات حمراء، في حالة عدم علمك بذلك.
إذا وصلت إلى هذا الحد، فإليك ما يمكن أن يسرقه أي من التطبيقات المزيفة البالغ عددها 280 تطبيقًا من هاتفك:
- اتصالات: تقوم البرامج الضارة بسحب قائمة جهات الاتصال الخاصة بالمستخدم بالكامل، والتي يمكن استخدامها لمزيد من الممارسات الخادعة أو لنشر البرامج الضارة بشكل أكبر.
- رسائل SMS: يلتقط ويرسل جميع الرسائل النصية القصيرة الواردة، والتي قد تتضمن رموزًا خاصة تُستخدم للمصادقة الثنائية أو غيرها من المعلومات المهمة.
- صور: يقوم التطبيق بتحميل أي صور مخزنة على الجهاز إلى خادم المهاجمين. يمكن أن تكون هذه صورًا شخصية أو صورًا حساسة أخرى.
- معلومات الجهاز: يقوم بجمع تفاصيل حول الجهاز نفسه، مثل إصدار نظام التشغيل وأرقام الهواتف. تساعد هذه المعلومات المهاجمين على تخصيص أنشطتهم الضارة لتكون أكثر فعالية.
يقول باحثو الأجهزة المحمولة في McAfee: “في مثل هذا المشهد، من الضروري أن يكون المستخدمون حذرين بشأن أفعالهم، مثل تثبيت التطبيقات ومنح الأذونات”. “من المستحسن الاحتفاظ بالمعلومات المهمة مخزنة بشكل آمن ومعزولة عن الأجهزة. ولم تعد برامج الأمان مجرد توصية، بل أصبحت ضرورة لحماية الأجهزة.