يتعرض مستخدمو أندرويد للاستهداف بواسطة برنامج ضار يخدع المستخدمين لتنزيل تطبيق مزيف، والذي يستهدف أيضًا أجهزة الأصدقاء عبر واتساب، ولكن لا يمكن للبرنامج الضار أن يصيب هاتف الشخص إلا إذا تلقى الرسالة بنفسه وضغط على الرابط الذي يحتوي عليه.
ووفقًا لما ذكرته صحيفة “ديلي ميل” البريطانية..
يطلب التطبيق من المستخدم تمكين مجموعة متنوعة من الوظائف والأذونات، تقوم هذه بتنشيط قدرة تتعامل عندما يتلقى الهاتف رسالة واتساب، حيث سيرد بشكل تلقائي برابط إلى موقع المراوغة.
ولعل الهدف من عملية الاحتيال هو..
استهداف الأشخاص بالإعلانات، ما يدر عائدات للمتسللين، أو خداع الأشخاص للتسجيل في خدمة الاشتراك، ويمكن أيضًا تكييف التكنولوجيا بسهولة لتصبح أكثر شرا وسرقة المعلومات الشخصية، وكذلك التفاصيل المصرفية.
يتم إرسال رسالة تلقائية للرسالة المرسلة تلقائيًا مرة واحدة كل ساعة لتجنب أن تبدو وكأنها بريد عشوائي، ومكتوب بها “عليك تنزيل هذا التطبيق واربح هاتف محمول”.
كما تم تصميم عنوان URL المصاحب ليبدو وكأنه رابط جوجل لخداع المستلم، وإذا ضغط شخص ما فوق الارتباط، فإنه يعرض موقعًا يعد نسخة من متجر Google Play ولكنه في الواقع مزيف.
يطلب من الشخص..
تنزيل تطبيق تم إنشاؤه بواسطة المحتالين، وقال متحدث باسم واتساب، “هذا تطبيق ضار يخدع الأشخاص لتنزيله وإرسال رسائل تصيد من خلال الأذونات الممنوحة من نظام التشغيل أندرويد”.
وأضاف المتحدث..
“نحن نشجع الأشخاص بشدة على عدم تثبيت التطبيقات من مصادر غير موثوقة وعدم الضغط على الروابط غير العادية أو المشبوهة، كما نشجع الأشخاص على الإبلاغ عن مثل هذه الرسائل في أقرب وقت ممكن حتى نتمكن من اتخاذ إجراء”.
وكان اكتشف Lukas Stefanko، الباحث في شركة الأمن السيبراني ESET، الخلل ونشر مقطع فيديو يوضح كيفية عمله على يوتيوب.
