وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية تحذير أمني خطير: كيف تسرق تطبيقات أندرويد المزيفة أموالك مباشرة عبر فواتير الهاتف؟

تحذير أمني خطير: كيف تسرق تطبيقات أندرويد المزيفة أموالك مباشرة عبر فواتير الهاتف؟

author
0

في ظل التطور المتسارع للتهديدات الرقمية، كشفت تقارير أمنية حديثة عن حملة احتيال واسعة النطاق تستهدف مستخدمي الهواتف الذكية. تعتمد هذه الحملة على استخدام مئات التطبيقات المزيفة التي تم تصميمها بدقة لسرقة الأموال من الضحايا عبر استغلال نظام الفوترة المباشر لشركات الاتصالات، مما يجعل المستخدم يكتشف الخصومات المالية فقط عند صدور فاتورته الشهرية أو نفاذ رصيده بشكل مفاجئ.

  • ✅ اكتشاف أكثر من 200 تطبيق خبيث يستهدف فواتير الهواتف المحمولة عالمياً.
  • ✅ انتحال شخصية منصات كبرى مثل تيك توك، ثريدز، وألعاب شهيرة مثل ماين كرافت.
  • ✅ استخدام تقنيات حقن الأكواد واعتراض رسائل التحقق (SMS) لإتمام عمليات الاشتراك سراً.
  • ✅ استهداف دقيق للمستخدمين بناءً على نوع شريحة SIM ومشغل الشبكة المحلي.
تطبيقات أندرويد مزيفة تسرق الأموال

تفاصيل حملة الاحتيال التي كشفتها شركة زيمبيريوم

أجرت شركة زيمبيريوم المتخصصة في الأمن السيبراني تحقيقاً معمقاً كشف عن توزيع ما يقارب 250 تطبيقاً خبيثاً. هذه التطبيقات ليست مجرد برمجيات بسيطة، بل هي أدوات احتيال متطورة تتنكر في هيئة ألعاب ومنصات تواصل اجتماعي شهيرة لجذب المستخدمين وخداعهم.

من بين أبرز الأسماء التي تم استغلالها في هذه الحملة نجد تطبيقات مثل تيك توك، وماين كرافت، وGrand Theft Auto، وثريدز، وفيسبوك ماسنجر. بمجرد أن يقوم المستخدم بتثبيت أحد هذه التطبيقات، تبدأ البرمجية الخبيثة في العمل خلف الكواليس لتفعيل اشتراكات في خدمات "مميزة" مدفوعة دون الحصول على أي إذن، مما يؤدي إلى تراكم رسوم تلقائية تظهر لاحقاً في فاتورة الهاتف.

تقنيات متطورة لتجاوز أنظمة الحماية

ما يميز هذه البرمجيات الخبيثة هو قدرتها العالية على التخفي وتجنب الكشف. وفقاً للباحثين، تستخدم هذه التطبيقات تقنيات متقدمة تشمل حقن أكواد جافا سكريبت، وفتح صفحات ويب مخفية تعمل بشكل مؤتمت بالكامل. والأخطر من ذلك هو قدرتها على اعتراض رموز التحقق التي تصل عبر الرسائل النصية القصيرة (SMS)، وهي الخطوة التي تضمن للمهاجمين إتمام عملية التسجيل في الخدمات المدفوعة دون أن تصل أي إشعارات للضحية.

علاوة على ذلك، أظهر التحقيق أن المهاجمين يتبعون استراتيجية استهداف ذكية؛ حيث يتم فحص نوع شريحة SIM ومشغل الشبكة قبل تنفيذ الهجوم. إذا اكتشفت البرمجية أن المستخدم لا ينتمي إلى شركة اتصالات مستهدفة، فإنها تعرض صفحات طبيعية وبريئة تماماً لتجنب إثارة الشكوك، مما يجعل عملية رصدها من قبل خبراء الأمن الرقمي أمراً في غاية الصعوبة.

المناطق الأكثر تضرراً من الهجوم

ركز المهاجمون جهودهم على مناطق جغرافية محددة، حيث كان أكثر من نصف الضحايا في ماليزيا. كما تم رصد نشاط واسع لهذه التطبيقات في دول أخرى مثل تايلاند، ورومانيا، وكرواتيا. استغلت هذه الهجمات ميزات مشروعة داخل نظام تطبيقات أندرويد، مثل واجهات برمجة التطبيقات الخاصة باسترجاع الرسائل، لإدارة ملفات تعريف الارتباط والحفاظ على جلسات نشطة مع بوابات الفوترة الخاصة بشركات الاتصال.

من جهتها، أكدت شركة جوجل أن هذه التطبيقات الخبيثة لم تكن متوفرة على متجر "جوجل بلاي" الرسمي، بل تم توزيعها عبر متاجر طرف ثالث ومواقع مشبوهة. وشددت جوجل على أهمية تفعيل خدمة "جوجل بلاي بروتكت" التي تعمل على فحص الجهاز وحمايته من الإصدارات المعروفة لهذه البرمجيات الضارة.

كيف تعمل هذه التطبيقات الخبيثة على سرقة الرصيد؟

تعمل هذه التطبيقات من خلال استغلال ميزة "الفوترة المباشرة للمشغل". بمجرد التثبيت، تقوم البرمجية بالدخول إلى مواقع خدمات مدفوعة، وتعبئة بيانات المستخدم تلقائياً، ثم اعتراض رسالة التأكيد النصية (OTP) وحذفها فوراً، مما يتمم عملية الاشتراك دون علم المستخدم.

ما هي أشهر التطبيقات التي انتحلت هذه الحملة صفتها؟

شملت القائمة تطبيقات ومنصات ذات شعبية هائلة مثل تيك توك، فيسبوك ماسنجر، وتطبيق ثريدز الجديد، بالإضافة إلى ألعاب كبرى مثل GTA وماين كرافت، وذلك لضمان وصولها إلى أكبر عدد ممكن من الضحايا.

لماذا تعتبر هذه الهجمات صعبة الاكتشاف بالنسبة للمستخدم العادي؟

لأن التطبيقات تعمل بشكل طبيعي في الظاهر، بينما تتم العمليات الاحتيالية في الخلفية عبر صفحات مخفية. كما أنها لا تطلب أذونات مشبوهة بشكل علني، بل تستغل ثغرات في إدارة ملفات تعريف الارتباط وواجهات برمجة التطبيقات الرسمية.

كيف يمكنني حماية هاتفي من هذه التطبيقات المزيفة؟

الخطوة الأولى والأهم هي تجنب تحميل التطبيقات من خارج متجر جوجل بلاي الرسمي. كما يجب مراقبة فاتورة الهاتف بشكل دوري، والتأكد من تفعيل نظام الحماية Play Protect، وتجنب النقر على الروابط المشبوهة التي تروج لنسخ "مجانية" من تطبيقات مدفوعة.

هل تقتصر هذه الحملة على دول معينة فقط؟

رغم أن التركيز الحالي منصب على دول مثل ماليزيا وتايلاند، إلا أن التقنيات المستخدمة يمكن تكييفها لاستهداف أي دولة أخرى تعتمد نظام الفوترة عبر شريحة الهاتف، مما يجعل الحذر واجباً على الجميع.

🔎 في الختام، تظل اليقظة الرقمية هي الخط الدفاعي الأول ضد هذه الهجمات المتطورة. إن اعتماد المهاجمين على انتحال شخصيات تطبيقات شهيرة يذكرنا بضرورة التحقق من مصدر أي ملف نقوم بتثبيته على أجهزتنا. إن حماية بياناتك وأموالك تبدأ من الالتزام بالمصادر الرسمية والحذر من العروض التي تبدو أجمل من أن تصدق، وضمان تحديث أنظمة الأمان في هاتفك بشكل مستمر لمواجهة هذه التهديدات الصامتة.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad