حُث أصحاب الهواتف الذكية التي تعمل بنظام أندرويد على البحث عن تهديد جديد سيء يمكن أن “يضرب جيوبهم” بفاتورة لم يتوقعوها أبدا.
ويقول خبراء الأمن من الفريق في Avast إنهم اكتشفوا تكتيكا جديدا يخدع مستخدمي “أندرويد” بمئات الجنيهات الإسترلينية سنويا.
وتبدأ عملية الاحتيال، التي تحمل اسم SMSFactory، بإخطارات وتنبيهات دفع بسيطة تظهر على الشاشة وتزعم أنها توفر للمستخدم وصولا مجانيا إلى الألعاب المتميزة والأفلام الرائجة وأفلام البالغين.
وفي حالة الخداع، يتم حث مالك الجهاز على تنزيل تطبيق يمنحه بعد ذلك إمكانية الوصول إلى المحتوى دون الحاجة إلى تسليم أي تفاصيل تتعلق ببطاقة الائتمان أو البنك.
ويبدو كل هذا مغريا للغاية ولكن لا توجد أفلام أو ألعاب مجانية. بدلا من ذلك، يبدأ التطبيق في اختراق الهاتف باستخدامه، ثم يمكنه إرسال رسائل نصية إلى أرقام الهواتف ذات الأسعار الممتازة دون أن يعرف المستخدم ذلك.
وفي الواقع، يختفي التطبيق تماما من العرض بل ويعيد تسمية نفسه مما يجعل من المستحيل تقريبا العثور عليه وحذفه. ويقول Avast إنه إذا ظل التطبيق غير مكشوف، فإن لديه القدرة على تحصيل رسوم تزيد عن 320 دولارا، كل عام يظل فيه التطبيق على الهاتف.
ونظرا لطبيعة البرنامج الضار، قد لا يكون المستخدم على دراية بالضرر المالي حتى يستلم فاتورة هاتفه. وعلى الرغم من أن التطبيق المزيف غير متاح عبر متجر “غوغل بلاي”، إلا أنه لا يوقف انتشار الخطأ، حيث قال Avast إنه وحده منع 165000 مستخدم من الوقوع ضحية لعملية الاحتيال – وهذا يعني أن الكثيرين وقعوا ضحية للهجوم.
ورصد حتى الآن في مناطق بما في ذلك المملكة المتحدة والولايات المتحدة وأوروبا على الرغم من أن أكبر أهدافه يبدو أنها في روسيا والبرازيل والأرجنتين وتركيا.
ويقول Avast إنه من الضروري أن يظل مستخدمو “أندرويد” في حالة تأهب وعدم تنزيل التطبيقات من المتاجر غير الرسمية إلا إذا كانوا متأكدين بنسبة 100٪ من أنها آمنة للتثبيت. ومن الجيد أيضا تعطيل الرسائل القصيرة المميزة أو تقييدها مع الشبكة التي تستخدمها لأن ذلك سيوقف ظهور الرسوم الزائدة دون إذنك.