حذرت مايكروسوفت للتو مستخدمي الهواتف الذكية التي تعمل بنظام أندرويد من البرامج الضارة للاحتيال، وهي واحدة من أكثر التهديدات انتشارًا لنظام تشغيل جوجل.
في تقرير جديد عن أمان الهواتف الذكية التي تعمل بنظام أندرويد، قامت مايكروسوفت بتفصيل القدرات المتطورة لتطبيقات الاحتيال الخبيثة، عبر تسليط الضوء على “تدفق الهجمات المعقدة متعددة الخطوات” و على آلية محسّنة للتهرب من عمليات الفحص الأمني. فالاحتيال عبر الهاتف، أو الاحتيال عبر بروتوكول التطبيقات اللاسلكية (WAP)، أصبح أكثر تعقيدًا من الاحتيال عبر الرسائل النصية القصيرة أو المكالمات.
في الواقع، يعد الاحتيال في الرسوم مجموعة فرعية من عمليات الاحتيال في الفواتير. وهو يتألف من استخدام جهاز مصاب للاتصال بصفحات الدفع الخاصة بخدمة مدفوعة عبر اتصال WAP الخاص بالجهاز، وإجبار المستخدم على الاشتراك في المحتوى المدفوع وإضافة الرسوم إلى فاتورة الهاتف.
كيف يسرق المخترقون أموالك؟
بفضل البرامج الضارة المخفية في التطبيقات، يستطيع المتسللون تعطيل اتصال الواي فاي الخاص بهاتفك الذكي ثم الاشتراك بتكتم في الخدمات اللاسلكية باهظة الثمن واعتراض الرسائل الواردة. ثم يتم إرسال المدفوعات إلى فاتورة الهاتف الخاصة بجهازك.
لا تعمل رسائل الغش عبر شبكة الواي فاي، وهذا هو السبب في أن البرامج الضارة تعطل اتصالك للاتصال بالخدمات عبر شبكة الهاتف المحمول. ثم يضطر المستهلك إلى النقر فوق زر الاشتراك. ترسل بعض الخدمات كلمة مرور لمرة واحدة (OTP) للعميل لتأكيد اختياره، ولكن نظرًا لأن المتسللين يمكنهم أيضًا الوصول إلى رسائلك، فإن الإجراء الضار بأكمله يكون آليًا.
لحماية أنفسهم، تنصح مايكروسوفت المستخدمين “بتجنب منح أذونات الرسائل القصيرة والوصول إلى التنبيهات وإمكانية الوصول إلى أي تطبيق دون الفهم الكامل لسبب احتياج التطبيق إليه”. سيمنع هذا المتسللين من استعادة الرمز المُرسَل عبر الرسائل القصيرة مباشرةً لتأكيد الاشتراك في الخدمة عبر الإنترنت.
