احترس على نفسك من خطر الاختراق، هكذا ظهرت مجددا التحذيرات من برنامج أندرويد الضار، الذي يمكنه بسهولة سرقة التفاصيل المصرفية.
كما يمكنها سرقة المعلومات الشخصية والاتصالات الخاصة؛ من خلال حملة جديدة تنتشر عبر هجمات التصيد عبر الرسائل القصيرة.
ويستهدف برنامج أندرويد من خلال الرسائل القصيرة، ويسمى “FakeSpy”، ونشط في عام 2017.
واستهدف المستخدمين في اليابان وكوريا الجنوبية في البداية.
ولكنه الآن يستهدف مستخدمي أندرويد في جميع أنحاء العالم، بحسب موقع “zdnet” التقني المتخصص.
ورصد حملة FakeSpy الأخيرة باحثو الأمن السيبراني في Cybereason.
والذين يقولون إن الهجمات مرتبطة بـ “Roaming Mantis”، وهي عملية إجرامية إلكترونية ناطقة باللغة الصينية قامت بإدارة حملات مماثلة.
ويتم وصف FakeSpy تحت “التطوير النشط” و”التطور السريع” مع إصدار جديد من البرامج الضارة يتم إصداره كل أسبوع.
وقدرات جديدة وتقنيات تهرب، ويعمل بمثابة سارق معلومات.
إذ يسرق رسائل SMS والمعلومات المالية ومعلومات التطبيقات والحسابات، وقراءة قوائم جهات الاتصال والمزيد.
ويُوجه رابط التصيد في الرسالة النصية المستخدمين إلى موقع ويب زائف، يطلب منهم تنزيل تطبيق متنكر كخدمة بريدية محلية.
على سبيل المثال يُطلب من مستخدمي المملكة المتحدة تنزيل إصدار مزيف مصمم خصيصًا من تطبيق Royal Mail، في حين يتم توجيه الأهداف في الولايات المتحدة إلى موقع لتنزيل تطبيق خدمة بريد أمريكي مزيف.
وتُنشأ التطبيقات المزيفة باستخدام WebView ومصممة لتبدو وكأنها حقيقية، وبعد تنزيلها الذي يتطلب من المستخدم السماح بالتثبيت من مصادر غير معروفة، تعيد الصفحة المزيفة التوجيه إلى موقع الويب الشرعي، في محاولة للمساعدة في إيقاف شك الضحية بشأن ما قام بتنزيله للتو.
وتطلب البرامج الضارة أيضًا عددا من الأذونات للتشغيل، وبمجرد التثبيت يمكن لـ FakeSpy مراقبة الجهاز لسرقة أشكال مختلفة من المعلومات، بما في ذلك الاسم ورقم الهاتف وجهات الاتصال وحسابات البنك وتفاصيل محفظة العملة المشفرة، بالإضافة إلى مراقبة الرسائل النصية واستخدام التطبيقات.