كاسبرسكي: المحتالون يسجلون مستخدمي الهواتف المحمولة في خدمات خفية برسوم شهرية لسرقة أموالهم

ت + ت - الحجم الطبيعي

يعمل مجرمو الإنترنت بنشاط على تطوير تطبيقاتهم الخاصة بهدف استغلال المستخدمين، ولاحظ باحثو كاسبرسكي، في هذا السياق، أن المحتالين ينشطون في نشر تروجانات تُسجّل المستخدمين من دون علمهم في خدمات مدفوعة لا يرغبون فيها، تتخفّى في هيئة تطبيقات مختلفة شهيرة للهاتف المحمول، كتطبيقات الألعاب والرعاية الصحية وتحرير الصور. و

تطلب معظم هذه التروجانات من المستخدم الحصول على الإذن بالوصول إلى الإشعارات والرسائل، بحيث يمكن للمحتالين الذين يقفون وراء تلك التطبيقات اعتراض الرسائل التي تحتوي على رموز المرور لمرة واحدة.

ولا يشترك المستخدمون في هذه الخدمات عن قصد، بل يقعون ضحية الإهمال، إذ يفشل المستخدم مثلًا في قراءة الشروط والأحكام، فيدفع دون أن يدري مقابل تطبيق عن الأبراج. ولا يدرك الضحايا غالبًا أن هذه الاشتراكات موجودة ومدفوعة حتى تُستنزف حسابات هواتفهم المحمولة في وقت أبكر من المعتاد. 

ووفقًا لباحثي كاسبرسكي، فإن من أكثر التروجانات انتشارًا والتي تسجل المستخدمين للاشتراكات غير المرغوب يمكن لتروجانات عائلة Trojan.AndroidOS.Jocker اعتراض رموز المرور المرسلة في الرسائل النصية، وتجاوز حلول مكافحة الاحتيال. وعادةً ما تُوزع هذه التروجانات عبر متجر جوجل بلاي، حيث يقوم المحتالون بتنزيل تطبيق شرعي من المتجر ويضيفون إليه شيفرة برمجية خبيثة قبل أن يرفعوه إلى المتجر تحت اسم مختلف.

وتفي هذه التطبيقات المفخخة بالغرض منها في معظم الحالات، ولا يشكّ المستخدم أبدًا في كونها مصدر تهديد. وهاجم تطبيق Jocker حتى الآن في 2022، المستخدمين بشكل متكرر في السعودية (21.20%) وبولندا (8.98%) وألمانيا (6.01%).

كذلك يُعتبر MobOk الأكثر نشاطًا بين التروجانات التي تسجل المستخدمين في خدمات غير مرغوب فيها، إذ يواجه أكثر من 70% من مستخدمي الهواتف المحمولة هذه التهديدات.

وعلاوة على قدرته على قراءة رموز المرور الواردة في الرسائل النصية، يتميز MobOk بقدرته على تجاوز اختبار حروف التحقق (CAPTCHA)، عن طريق إرسال الصورة تلقائيًا إلى خدمة مصممة لفك الشيفرة المعروضة وقراءتها. 

وينتشر التروجان Vesub عبر موارد غير رسمية ويقلّد ألعابًا وتطبيقات شائعة، مثل GameBeyond وTubemate وMinecraft وGTA5 وVidmate. ويفتح هذا التروجان نافذة غير مرئية لطلب الاشتراك ويُدخل في النافذة الرمز الذي يعترضه من الرسائل النصية المستلمة على هاتف الضحية. ليشترك المستخدم من دون علمه أو موافقته في إحدى الخدمات غير المرغوب فيها.

وتفتقر معظم هذه التطبيقات إلى وظائف رسمية، ولكنها تُسجّل المستخدمين بمجرد تشغيلها في خدمات لا يريدونها، في حين أنهم لا يرون سوى نافذة التحميل. ولكن هناك حالات، مثل تطبيق GameBeyond مزيف، يكون البرمجية الخبيثة المكتشفة فيه مصحوبة بمجموعة عشوائية من تطبيقات الألعاب الحقيقية. 

بخلاف التروجانات السابقة، لا يُسجّل تروجان GriftHorse.l ضحاياه في خدمة يقدمها طرف آخر، وإنما يُشركهم في خدمة خاصة به. وينتهي الأمر بالمستخدمين الذين لا يقرأون اتفاقية المستخدم بعناية.

وقد اشتركوا في خدمات منها مثلًا تطبيقات انتشرت حديثًا بكثافة على جوجل بلاي تقدم خططًا لفقدان الوزن مقابل رسوم رمزية. وتحتوي هذه التطبيقات على شروط تذكُر رسوم الاشتراك مع الفوترة التلقائية، ما يعني خصم المال بانتظام من الحساب المصرفي للمستخدم دون الحاجة إلى أي تأكيد آخر من قبله.

ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أموالهم من السرقة:

• اقرأ التقييمات وابحث عن المطور وشروط الاستخدام وتفاصيل السداد عند تثبيت التطبيقات من Google Play. للمراسلة، اختر تطبيقًا مشهورًا لديه تقييمات إيجابية.

• تحقق من الأذونات الممنوحة للتطبيقات التي تستخدمها وفكّر مليًّا قبل منح أذونات إضافية.

• استخدم حلًا أمنيًا موثوقًا به للمساعدة في اكتشاف التطبيقات والبرمجيات الإعلانية الخبيثة قبل أن تحقّق أهدافها.

• حدّث نظام التشغيل وأية تطبيقات مهمة بمجرّد أن تصبح التحديثات متاحة. ويمكن حل العديد من مشكلات الأمن عن طريق تثبيت الإصدارات المحدثة من التطبيق.

طباعة Email