تفوقت الهواتف الذكية على أجهزة الكمبيوتر باعتبارها الجهاز الأكثر شيوعاً للوصول إلى الإنترنت. وبما أن الأندرويد ’’Android‘‘ هو نظام التشغيل الرائد في العالم، فإن مجرمي الإنترنت استهدفوا مستخدميه منذ فترة طويلة بأنواع مختلفة من البرامج الضارة، بما في ذلك أحصنة طروادة.
فهل أنت من مستخدمي الأندرويد؟
إذا كنت منهم فيجب عليك توخي الحذر.. فلقد تم الكشف عن إمكانية سرقة أموالك، ضمن أكثر عمليات الاحتيال انتشاراً، والتي تَمَّ اكتشافها في عام 2021.
اقرأ أيضا: لماذا لا ينبغي أن تشحن هاتفك طوال الليل
في هذا المقال
اكتشاف “GriftHorse” جديد، يعمل بنظام ’’Android’’.
وفقاً للتقرير الصادر هذا الأسبوع عن ’’Zimperium Labs‘‘ الأمنية للأجهزة المحمولة، فإن حصان طروادة جديد يُعرف بإسم “GriftHorse”، ويختبئ في التطبيقات، سَرَقَ مئات الملايين من الدولارات من مستخدمي ’’Android‘‘. ويُذكر أن حصان طروادة هذا، قد أوقع بحوالي 10 ملايين من الضحايا في جميع أنحاء أستراليا والبرازيل وكندا والصين وفرنسا وألمانيا والهند وروسيا والمملكة العربية السعودية وإسبانيا والمملكة المتحدة والولايات المتحدة الأمريكية.
ويعتقد أن هذه الحملة المنظمة، لسرقة أموال المستخدمين، كانت قيد التطوير النشط اعتباراً من 2020. حيث تم توزيع التطبيقات المعنية، من خلال متجر ’’Google Play‘‘، ومتاجر التطبيقات التابعة لجهات خارجية. فلما أخطرت بها معامل ’’Zimperium Labs‘‘ شركة ’’Google‘‘، قامت الشركة بإزالة هذه التطبيقات الضارة من متجر ’’Google Play‘‘.
كيف خدع “GriftHorse” المستخدمين؟
حسناً، الجواب هو أن المستخدمين الذين قاموا بتثبيت التطبيق ذي الصلة بـ “GriftHorse”، انتهى بهم الأمر بالاشتراك في هذه الخدمات المتميزة لهذه التطبيقات. وبالمقابل، ودون علمهم أو موافقتهم، تَمَّ تحصيل رسومٍ عليهم بحوالي 36 يورو شهريا.
كيف يشتغل ’’GriftHorse‘‘ ؟
ملايين المستخدمين في أكثر من 70 دولة استهدفتهم ’’GriftHorse‘‘. قُدِّمَتْ لهم تطبيقات ضارة انتقائيةٍ، بناءً على تحديد الموقع الجغرافي لعناوين IP الخاصة بهم. ثم قُدِّمَتْ لهم عملية الاحتيال بلغتهم المحلية، مما جعل هذه العملية أكثر إقناعاً لهم، وزاد من معدل نجاح مجرمي الإنترنت هؤلاء، حيث أن الناس -بشكل عام -يشعرون بالراحة أكثر في مشاركة معلوماتهم عند سؤالهم بلغتهم.
طبعاً، لقد كان على المستخدمين، مشاركة معلوماتهم حتى تنجح عملية الاحتيال هذه، ويبدو أن العديد منهم للأسف فعل ذلك. ’’GriftHorse‘‘ لا يستغل العيوب الموجودة في نظام التشغيل ’’Android‘‘، بل إن عملية الاحتيال هذه كانت تكمن في تطبيقات ’’Android‘‘، التي كانت تتصرف مثل أحصنة طروادة، وتستخدم التّصيّد الاحتيالي لجذب المستخدمين، والإيقاع بهم.
اقرأ أيضا: أفضل 10 نصائح لمستخدمي الكمبيوتر
وعند الوقوع في الفخ، يتم قصف المستخدمين بتنبيهات، بأنهم قد فازوا بجوائز وهدايا مجانية، (على سبيل المثال، “احصل على هدية اليوم مجانًا”)، وعليه فقط المطالبة بها.
هذه التنبيهات ترسل إليهم أكثر من خمس مرات في الساعة، حتى يقبل المستخدمون بالعرض. وبمجرد القبول والنقر على عرض الهدايا، يتم نقلهم إلى موقع ويب محدد جغرافياً، حيث يطلب منهم تقديم رقم هواتفهم للتحقق منها.
لماذا يحتاج ’’GriftHorse‘‘ هذه الأرقام الهاتفية؟
يحتاج ’’GriftHorse‘‘ أرقام الهاتف حتى يتمكن من تسجيلهم في خدمات الرسائل القصيرة المميزة، والتي تكلف المستخدمين دون علمهم حوالي 40 دولارًا شهريًا.
لذا كان يلزم من أجل إنجاح عملية الاحتيال هذه، بعض التفاعل مع المستخدمين لكسب ثقتهم، حتى يوافقوا على إدخال رقم الهاتف.
للأسف، لقد استغرق الأمر شهوراً حتى لاحظ بعض المستخدمين عملية الاحتيال هذه. ويبدو أنها نجحت مع الكثيرين منهم، لأن أطناناً من الدولارات انتهى بها الأمر في جيوب هؤلاء المحتالين.
كيف تحمي نفسك من ’’GriftHorse‘‘؟
على الرغم من أنه لم يعد من الممكن تنزيل تطبيقات GriftHorse من متجر Google Play، إلا أنها متوفرة في العديد من متاجر التطبيقات التابعة لجهات خارجية، مما يوضح مدى أهمية عدم تنزيل التطبيقات مطلقاً من مصادر غير موثوق بها.
من ناحية أخرى، فإن حقيقة توفرها في متجر التطبيقات الأكثر شهرة في العالم، تشير إلى أنه لا يمكن للمرء أبداً أن يكون حذراً للغاية. لحماية جهازك وحسابك المصرفي، كن حذراً جداً فيما قد تقوم بتنزيله، وابتعد عن التطبيقات من مطورين غير معروفين، واحترس من الإشعارات، ولا تقم أبداً بتثبيت التطبيقات التي تتطلب أذونات غير عادية، وفكر في الاستثمار في برامج مكافحة البرامج الضارة والفيروسات،
ــــــــــــــــــــــــ
المصدر: مواقع الكترونية