يستهدف تهديد جديد جيوب أصحاب الهواتف الذكية التي تعمل بنظام أندرويد (Android) بفاتورة لم يتوقعوها أبدا، حسب تقرير حديث لموقع “إكسبريس” (Express).
ويقول خبراء الأمن من فريق “أفاست” (شركة أمن معلومات) إنهم اكتشفوا “تكتيكا جديدا” يخدع مستخدمي أندرويد بمئات الجنيهات الإسترلينية سنويا.
وتبدأ عملية الاحتيال -التي تحمل اسم “إس إم إس فاكتوري” (SMS Factory)- بإخطارات وتنبيهات دفع بسيطة تظهر على الشاشة وتزعم أنها توفر للمستخدم وصولا مجانيا إلى الألعاب المتميزة والأفلام الرائجة.
وفي حال الضغط عليها، يتم حث مالك الجهاز على تنزيل تطبيق يمنحه بعد ذلك إمكانية الوصول إلى المحتوى من دون الحاجة إلى تسليم أي تفاصيل تتعلق ببطاقة الائتمان أو البنك.
ويبدو كل هذا مغريا للغاية، ولكن لا توجد أفلام أو ألعاب مجانية، وبدل ذلك يبدأ التطبيق اختراق الهاتف واستخدامه، ثم يمكنه إرسال رسائل نصية مدفوعة إلى أرقام هواتف تجارية من دون أن يعرف المستخدم ذلك.
وفي الواقع، يختفي التطبيق تماما من القائمة، بل ويعيد تسمية نفسه؛ مما يجعل من المستحيل تقريبا العثور عليه وحذفه.
ويقول فريق أفاست إنه إذا ظل التطبيق غير مكشوف، فإن لديه القدرة على تحصيل رسوم تزيد على 320 دولارا كل عام يظل فيه التطبيق على الهاتف.
ونظرا لطبيعة البرنامج الضار، فقد لا يكون المستخدم على دراية بالضرر المالي حتى يتسلم فاتورة هاتفه.
ورغم أن التطبيق المزيف غير متاح عبر متجر غوغل بلاي (Google Play)، فإن ذلك لا يوقف انتشاره، إذ قال فريق أفاست إنه وحده منع 165 ألف مستخدم من الوقوع ضحية عملية الاحتيال، وهذا يعني أن كثيرين وقعوا ضحية للهجوم.
ورصد التطبيق حتى الآن في مناطق بما في ذلك المملكة المتحدة والولايات المتحدة وأوروبا رغم أن أكبر أهدافه يبدو أنها في روسيا والبرازيل والأرجنتين وتركيا.
ويقول الفريق إنه من الضروري أن يظل مستخدمو أندرويد في حالة تأهب وعدم تنزيل التطبيقات من المتاجر غير الرسمية إلا إذا كانوا متأكدين بنسبة 100% من أنها آمنة للتثبيت.
ومن الجيد أيضا تعطيل الرسائل القصيرة المميزة أو تقييدها مع الشبكة التي تستخدمها لأن ذلك سيوقف ظهور الرسوم الزائدة من دون إذنك.