تحذير مستخدمى "أندرويد" من عملية احتيال نصيّة خطرة عنوانها (DHL)

وضع مستخدمو "أندرويد" فى حالة تأهب بشأن رسالة نصية احتيالية خطيرة، حيث يتظاهر المحتالون بأنهم شركة توصيل DHL فى محاولة لتثبيت برامج ضارة على الأجهزة، ويحتاج مالكو الهواتف الذكية التى تعمل بنظام "أندرويد" إلى مراقبة الرسائل النصية التى يتلقونها عن كثب، وفقل لما نقلته البيان الإماراتية عن "سبوتنيك". وحذر خبراء أمنيون من أن حملة برمجيات خبيثة جديدة تستهدف مستخدمى "أندرويد" فى الولايات المتحدة وأوروبا، حيث يتظاهر المحتالون بأنهم شركة DHL عملاقة للتوصيل. وتُرسل رسالة نصية إلى الضحايا مع عنوان URL إلى موقع يطلب منهم تنزيل تطبيق DHL مزيف لنظام "أندرويد". وبمجرد التثبيت، يكون التطبيق الضار قادرا على سرقة تفاصيل تسجيل الدخول لأى منصة مصرفية تقريبا بعد تقديم نماذج تسجيل دخول مزيفة لمستخدمى "أندرويد" لسرقة بيانات الاعتماد المهمة. وإذا حصل المحتالون على معلومات تسجيل الدخول للخدمات المصرفية عبر الإنترنت، فسيكونون قادرين على إفراغ الحسابات المصرفية لأى مستخدم "أندرويد" مستهدف. وكان مستخدمو الهواتف المحمولة حُذروا سابقا بشأن رسائل DHL المزيفة، حيث تم إخبار الضحايا بأنه فاتهم تسليم مهم كجزء من محاولة حملهم على تنزيل برامج ضارة. ولكن فى حين أن هذه التهديدات التى أبلغ عنها لأول مرة العام الماضى كانت جزءا من حملة البرامج الضارة FluBot، فإن أحدث خطر على مستخدمى "أندرويد" يأتى من البرامج الضارة Medusa المعروفة أيضا باسم TangleBot ويتم تسليم تهديد البرامج الضارة Medusa من خلال شبكة التوزيع نفسها مثل FluBot، مع كل من البرامج الضارة القادرة على سرقة تفاصيل الخدمات المصرفية عبر الإنترنت. وإلى جانب رسائل DHL المزيفة، اكتشف الباحثون فى ThreatFabric أيضا نصوصا SMS مصممة لخداع مستخدمى Amazon وAdobe لتنزيل تطبيق مزيف وخطير محمل ببرنامج TangleBot الضار. وفى حديثهم عن الخطر عبر الإنترنت، قال خبراء منع الاحتيال والجرائم الإلكترونية: "تمكن محللو ThreatFabric من استرداد عدد الأجهزة المصابة لإحدى حملات Medusa. وفى أقل من شهر، سمح نهج التوزيع هذا لـMedusa بالوصول إلى أكثر من 1500 مستخدم. يرجى ملاحظة أن Medusa لديها العديد من شبكات الروبوت لكل حملة، مثل DHL أو Flash Player، لذلك نتوقع أن تكون الأرقام أعلى بكثير وقريبة جدا مما نلاحظه مع Cabassous ومدعومة بميزات الوصول عن بُعد المتعددة، تشكل Medusa تهديدا خطيرا على الشؤون المالية المنظمات فى المناطق المستهدفة". وللمساعدة فى الحفاظ على سلامتك، لا تقم بتنزيل تطبيقات من مصادر غير معروفة وكن حذرا من الرسائل التى تتلقاها فجأة والتى تدعى أنها من شركة ذات اسم كبير تطلب منك الرد بشكل عاجل. وإذا لم تكن متأكداً من أية رسالة نصية تتلقاها، فيمكنك ببساطة التوجه إلى الموقع الرسمى للشركة المعنية، والاتصال بهم مباشرة واسألهم عن النص الذى أرسل للتو.