الجمعة، 09 أبريل 2021 - 09:49 م

كشف موقع "ذا صن" البريطاني، عن تطبيق مزيف على متجر جوجل بلاي Google Play، وإذا قام شخص ما بتنزيله، فيمكن للقراصنة سرقة بياناتهم الخاصة.

ووفقًا لـ Check Point Research، يتنكر البرنامج الضار في شكل تطبيق ضار يسمى "FlixOnline"، يتم الإعلان عنه عبر رسائل واتساب WhatsApp، تشجع المستخدمين وتحثهم على تنزيل التطبيق، والذي تحصل بموجبه على اشتراك لمدة شهرين من تطبيق نتفليكس Netflix Premium Free Anywhere in the World.

وبمجرد تثبيت التطبيق الخبيث، سيحاول البرنامج الضار سرقة معلوماتك الخاصة مثل تفاصيل تسجيل الدخول، وأرقام بطاقات الائتمان.

وقد تم تصميم البرنامج الضار أيضًا للتحقق من رسائل واتساب WhatsApp الواردة حتى تتمكن من إرسال رد تلقائي يخبر أصدقائك بتنزيل تطبيق الاحتيال أيضًا.

وأوضح باحثو Check Point قائلين: "تبين أن التطبيق خدمة مزيفة تدعي أنها تسمح للمستخدمين بمشاهدة محتوى Netflix من جميع أنحاء العالم على هواتفهم المحمولة، ومع ذلك ، بدلاً من السماح لمستخدم الهاتف المحمول بمشاهدة محتوى نتفليكس Netflix، فقد تم تصميم التطبيق فعليًا لمراقبة إشعارات واتساب WhatsApp للمستخدم، وإرسال ردود تلقائية على الرسائل الواردة للمستخدم باستخدام المحتوى الذي يتلقاه من خادم بعيد."

ويأتي في نص الرسالة الآلية الكاملة: «شهرين من Netflix Premium مجانًا بدون تكلفة لسبب QUARANTINE (فيروس كورونا) احصل على شهرين من Netflix Premium مجانًا في أي مكان في العالم لمدة 60 يومًا. احصل عليه الآن من هنا [رابط بتلي]."

وإذا تلقيت هذه الرسالة أو رسالة مشابهة، فيجب حذفها على الفور، وبالتأكيد لا تنقر على الرابط أو تقوم بتنزيل التطبيق.

ويُعتقد أن 500 شخص، وقعوا ضحية لعملية الاحتيال هذه على مدار شهرين السابقين، حتى الآن.

وقد قامت جوجل Google منذ ذلك الحين بإزالة التطبيق، لكن الخبراء يعتقدون أنه من المحتمل حدوث عملية احتيال مماثلة، لذا يجب على مستخدمي أندرويد Android توخي الحذر.

وقال Aviran Hazum، مدير Mobile Intelligence في Check Point: "إن تقنية البرامج الضارة جديدة ومبتكرة إلى حد ما، وتتمثل التقنية هنا في اختطاف الاتصال بواتساب من خلال التقاط الإشعارات ، بالإضافة إلى القدرة على اتخاذ إجراءات محددة مسبقًا ، مثل" الرفض "أو" الرد "عبر مدير الإشعارات.

وأضاف: "حقيقة أن البرنامج الضار كان قادرًا على الإخفاء بسهولة، وتجاوز حماية متجر Play في النهاية يثير بعض العلامات الحمراء الخطيرة، ويمكن لبرامج ضارة مثل هذه، الاستيلاء على هاتفك عن طريق طلب أذونات محددة عند تنزيل التطبيق لأول مرة".

واحتوى تطبيق Netflix للاحتيال أيضًا على برامج ضارة، أدت إلى إنشاء شاشات تسجيل دخول مزيفة فوق التطبيقات الأخرى، لذا قام الضحايا بإعطاء تفاصيل تسجيل الدخول الخاصة بهم، دون الإفراج عنهم.

وعليك أن تكون دائمًا حذرًا من التطبيقات التي تقوم بتنزيلها، ولكن إذا قمت بتنزيل تطبيق خطير بطريق الخطأ، فاحذفه على الفور، وقم بتغيير جميع كلمات المرور الخاصة بك.