احتيال إلكتروني كبير يضرب أجهزة “الأندرويد” ويطال 70 دولة منها الأردن

الاقتصاد اليوم – في الوقت الذي يتزايد فيه انتشار الهواتف الذكية حول العالم واستخدام تطبيقاتها من قبل الملايين حول العالم، كشفت المؤسسة الأمنية العالمية (Zimperium) قبل أيام عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل “الأندرويد” في 70 دولة حول العالم منها دول عربية من ضمنها الأردن.

وأكدت مؤسسة (Zimperium) – وهي شركة أمن معلومات متخصصة في أمن وحماية الأجهزة المحمولة والتطبيقات – أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام ” الأندرويد”.

وأوضحت الشركة العالمية أن هذه الحملة نفذت من خلال برمجية خبيثة أطلقت عليها اسم ” GriftHorse ” لمدة خمسة أشهر تقريبا، وتحديدا من شهر تشرين الثاني (نوفمبر) 2020 وحتى شهر نيسان ( أبريل) 2021.

وقالت إن حملة الاحتيال التي وصفتها بـ “الواسعة” أثرت على أكثر من عشر ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر، وأظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمون في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأميركا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

وأكد الخبير الأردني في مضمار التقنية حسام خطاب أن هذه العملية الاحتيالية تعد الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجودا على متجر جوجل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتا إلى أن شركة جوجل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها.

وأوضح خطاب أن التقارير العالمية واستنادا إلى تقدير الباحثين، فقد تمكن المحتالون من سرقة ملايين الدولارات، مبينا أن الأموال كانت تضاف شهريا إلى فواتير تلفونات المستخدمين، كل شهر كانت البرمجية تقتطع 36 دولارا من كل مستخدم.

وأضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولارا.

وأشار إلى أن التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.

وقال موقع ” ذا هاكر نيوز” العالمي إن إحدى هذه التطبيقات المستخدمة في عمليات الاختراق وهي “Handy Translator Pro” جمعت ما يصل إلى نصف مليون تحميل.

وقال باحثان متخصصان في المجال التقني في تقرير مشترك مع ذا هاكر نيوز “إن عمليات الاحتيال تتم من خلال ظهور تطبيقات أندرويد الضارة هذه، على أنها غير ضارة عند النظر إلى وصف المتجر والأذونات المطلوبة، ولكن هذا الإحساس الزائف بالثقة يتغير عندما يتم تحصيل رسوم من المستخدمين شهريا مقابل الخدمة المتميزة التي يشتركون فيها دون علمهم وموافقتهم”.

وأوضحا أن هذه الاختراقات لا تتم من خلال استغلال العيوب الموجودة في نظام تشغيل أندرويد، وإنما من خلال برمجة المستخدمين على تسجيل أرقام هواتفهم في خدمات الرسائل القصيرة المميزة عند تنزيل التطبيقات.

كيف حدث الاحتيال؟

وعن كيفية حدوث عملية الاحتيال أوضح الخبير خطاب أن المستخدم يقوم بتحميل التطبيق الذي يحتوي على البرمجية الخبيثة على هاتفه، وبعد فترة يبدأ البرنامج بإظهار إشعارات للمستخدم بكونه أحد الفائزين من دعاية ما أو أن بانتظاره هدية مغرية مكافأة لاستخدامه التطبيق، مشيرا إلى أن البرمجية معدة لإظهار الإشعار خمس مرات في الساعة الواحدة.

وأضاف خطاب أن المستخدم بعد أن ينقر على الإشعار طمعا في الجائزة، تظهر له صفحة تطلب تسجيل رقم هاتفه للتأكيد. مبينا أن المحتالين كانوا يعتمدون على العنوان الإلكتروني IP Address للجهاز، ويظهرون للمستخدم صفحات مزيفة بلغة المستخدم من باب حذب المستخدم وخداعه.

وقال خطاب إن المستخدم يدخل رقم هاتفه، وهنا يكون قد وقع في الفخ واشترك من غير علمه بخدمة مدفوعة ستخصم من رصيده 36 دولارا شهريا، لافتا إلى أن خطورة هذا الاحتيال تظهر في أنه ظل غير مكتشف لأشهر من الشركات الأمنية، والتي توفر تطبيقات لحماية الأجهزة من البرمجيات الخبيثة.

كيف نحمي أنفسنا من الاحتيال؟

وعلى صعيد الحماية نصح الخبير خطاب المستخدمين بمراجعة قائمة التطبيقات المتضررة من الحملة والمنشورة على الموقع الإلكتروني الرسمي لمؤسسة (Zimperium)، والتأكد من عدم تحميلها على أجهزتهم، داعيا إياهم لحذفها فورا إن وجدت.

ودعا خطاب المستخدمين أيضا إلى مراجعة فاتورة هواتفهم دوريا، والتأكد من أن كل الاقتطاعات مبررة، وإذا وجدوا اقتطاعات مشبوهة، عليهم التواصل مع شركة الاتصالات.

وأكد أهمية تنزيل التطبيقات من المتاجر الرسمية المعتمدة فقط، وتنزيل التطبيقات غير الدعائية وذات التقييم المرتفع. أي التركيز على التطبيقات الموثوقة، مشيرا إلى أهمية تحديث نظام تشغيل الهاتف والبرامج المستخدمة أولا بأول.

وقال خطاب إن بيانات البطاقات الإئتمانية إذا كانت مدخلة على متجر جوجل، يفضل إدخالها كل مرة عوضا عن حفظها. وكذلك مراجعة المشتريات السابقة عليها، وربطها مع خدمة إشعارات فورية لمراقبة الحركات لحظيا. مشيرا إلى أنه إذا كانت هناك مدفوعات غريبة، فعلي المستخدم التواصل مع البنك مباشرة.

– الغد- ابراهيم المبيضين