حذرت شركة كاسبرسكي (Kaspersky) للأمن مستخدمي "أندرويد" من عملية احتيال جديدة تستخدم إصدارا مزيفا من متصفح الويب "كروم" (Chrome) الشهير لسرقة الصور الخاصة والشخصية.
وبحسب تقرير لموقع إكسبرس (Express) البريطاني، فإن هجوم الرسائل النصية القصيرة الأخير يقوم بإرسال رسالة نصية بسيطة تشير إلى أنه أُرسل طرد إلى المستلم ولكن لم يتم تسليمه ويطلب منه الضغط على رابط، وينقل ذلك الرابط الضحية إلى صفحة ويب مزيفة، حيث يجري حثه على تنزيل تطبيقات مثل كروم أو تطبيق "أندرويد" الخاص بشركة التوصيل.
وبمجرد التثبيت تبدأ التطبيقات المزيفة بعد ذلك في تثبيت البرنامج الضار المسمى "رومنغ مانتس" (Roaming Mantis) الذي يمكن أن ينتهي به الأمر إلى إحداث فوضى في الأجهزة وتسليم الملفات الشخصية إلى القراصنة.
وعلى عكس بعض الهجمات التي تحاول الوصول إلى المعلومات المصرفية يتجه هذا التهديد الأخير مباشرة إلى ألبوم الصور الخاص بك، حيث يكون قادرا تماما على تنزيل كل صورة من صورك وألبوماتك.
ويقول فريق الأمن في شركة كاسبرسكي -التي اكتشفت عملية الاحتيال لأول مرة- إن القراصنة يمكنهم بعد ذلك استخدام هذه الصور لتحقيق مكاسب مالية ضخمة.
وإلى جانب العديد من المستخدمين الذين يقومون بتخزين الصور مثل صور جوازات السفر وتفاصيل البطاقات المصرفية هناك أيضا فرصة لابتزاز الأموال من الضحية إذا كان لديهم المزيد من الصور الخاصة المخزنة على أجهزتهم.
وأوضحت كاسبرسكي أن "لدى المجرمين هدفين، أحد السيناريوهات المحتملة هو أن المجرمين يسرقون التفاصيل من أشياء مثل رخص القيادة أو بطاقات التأمين الصحي أو البطاقات المصرفية، للاشتراك في عقود مع خدمات الدفع باستخدام رمز الاستجابة السريعة أو خدمات الدفع عبر الهاتف المحمول، ويمكن للمجرمين أيضا استخدام الصور المسروقة للحصول على المال بطرق أخرى، مثل الابتزاز الجنسي".
ولا يعد "رومنغ مانتس" جديدا، حيث اكتُشف لأول مرة في أجزاء من آسيا في عام 2018، ومع ذلك جاء هذا التحذير الجديد، حيث يبدو أن الهجوم ينتشر بسرعة في جميع أنحاء أوروبا مع وجود فرنسا وألمانيا حاليا ضمن المناطق الأكثر تضررا.
وإذا كنت تتساءل عما إذا كانت هذه الأنواع من الهجمات تعمل حقا فإن الإجابة هي نعم.
وأصدرت كاسبرسكي بيانات حول عدد المرات التي تم فيها تنزيل التطبيقات المزيفة، ويبدو أنه يتم خداع الآلاف كل يوم. وفي الواقع، ثُبّت الآن الإصدار الخبيث من كروم أكثر من 65 ألف مرة في فرنسا وحدها.
وفي حديثها عن هذا التهديد الجديد، قالت شركة كاسبرسكي "مرت 4 سنوات تقريبا منذ أن لاحظت لأول مرة حملة رومنغ مانتس، ومنذ ذلك الحين واصلت المجموعة الإجرامية أنشطتها الهجومية باستخدام البرامج الضارة المختلفة، وبالإضافة إلى ذلك وسعت المجموعة الآن جغرافيتها بإضافة دولتين أوروبيتين إلى المناطق المستهدفة الرئيسية، ونتوقع أن تستمر هذه الهجمات في عام 2022 بسبب الدوافع المالية القوية".
ويمكن القول إن النصيحة واضحة، احذف أي رسائل نصية إذا لم تكن متأكدا من مصدرها، ولا تقم بتنزيل أي تطبيقات إلا إذا كنت متأكدا من أنها من مصدر رسمي.