أكبر عملية احتيال الكترونية طالت دولا بينها الأردن

سواليف

كشفت المؤسسة الأمنية العالمية (Zimperium) قبل أيام عن #عملية #احتيال #إلكترونية واسعة النطاق تعرضت لها #الأجهزة العاملة بنظام التشغيل “ #الأندرويد” في 70 دولة حول العالم منها دول عربية من ضمنها الأردن.

وأكدت مؤسسة ( #Zimperium) – وهي شركة أمن معلومات متخصصة في #أمن و #حماية #الأجهزة #المحمولة والتطبيقات – أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام ” الأندرويد”.

وأوضحت الشركة العالمية أن هذه الحملة نفذت من خلال برمجية خبيثة أطلقت عليها اسم ” GriftHorse ” لمدة خمسة أشهر تقريبا، وتحديدا من شهر تشرين الثاني (نوفمبر) 2020 وحتى شهر نيسان ( أبريل) 2021.

مقالات ذات صلة

وقالت إن حملة الاحتيال التي وصفتها بـ “الواسعة” أثرت على أكثر من عشر ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر، وأظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمون في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأميركا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

وأكد الخبير الأردني في مضمار التقنية حسام خطاب أن هذه العملية الاحتيالية تعد الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجودا على متجر جوجل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتا إلى أن شركة جوجل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها.

وأوضح خطاب أن التقارير العالمية واستنادا إلى تقدير الباحثين، فقد تمكن المحتالون من سرقة ملايين الدولارات، مبينا أن الأموال كانت تضاف شهريا إلى فواتير تلفونات المستخدمين، كل شهر كانت البرمجية تقتطع 36 دولارا من كل مستخدم.

وأضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولارا.

وأشار إلى أن التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.

وعن كيفية حدوث عملية الاحتيال أوضح الخبير خطاب أن المستخدم يقوم بتحميل التطبيق الذي يحتوي على البرمجية الخبيثة على هاتفه، وبعد فترة يبدأ البرنامج بإظهار إشعارات للمستخدم بكونه أحد الفائزين من دعاية ما أو أن بانتظاره هدية مغرية مكافأة لاستخدامه التطبيق، مشيرا إلى أن البرمجية معدة لإظهار الإشعار خمس مرات في الساعة الواحدة.

وأضاف خطاب أن المستخدم بعد أن ينقر على الإشعار طمعا في الجائزة، تظهر له صفحة تطلب تسجيل رقم هاتفه للتأكيد. مبينا أن المحتالين كانوا يعتمدون على العنوان الإلكتروني IP Address للجهاز، ويظهرون للمستخدم صفحات مزيفة بلغة المستخدم من باب حذب المستخدم وخداعه.

وقال خطاب إن المستخدم يدخل رقم هاتفه، وهنا يكون قد وقع في الفخ واشترك من غير علمه بخدمة مدفوعة ستخصم من رصيده 36 دولارا شهريا، لافتا إلى أن خطورة هذا الاحتيال تظهر في أنه ظل غير مكتشف لأشهر من الشركات الأمنية، والتي توفر تطبيقات لحماية الأجهزة من البرمجيات الخبيثة.

المصدر
الغد
اظهر المزيد

مقالات ذات صلة

اترك رداً

زر الذهاب إلى الأعلى