تحذير مستخدمى “أندرويد” من عملية احتيال نصيّة خطرة عنوانها (DHL)
وضع مستخدمو “أندرويد” فى حالة تأهب بشأن رسالة نصية احتيالية خطيرة، حيث يتظاهر المحتالون بأنهم شركة توصيل DHL فى محاولة لتثبيت برامج ضارة على الأجهزة، ويحتاج مالكو الهواتف الذكية التى تعمل بنظام “أندرويد” إلى مراقبة الرسائل النصية التى يتلقونها عن كثب، وفقل لما نقلته البيان الإماراتية عن “سبوتنيك”.
وحذر خبراء أمنيون من أن حملة برمجيات خبيثة جديدة تستهدف مستخدمى “أندرويد” فى الولايات المتحدة وأوروبا، حيث يتظاهر المحتالون بأنهم شركة DHL عملاقة للتوصيل.
وتُرسل رسالة نصية إلى الضحايا مع عنوان URL إلى موقع يطلب منهم تنزيل تطبيق DHL مزيف لنظام “أندرويد”.
وبمجرد التثبيت، يكون التطبيق الضار قادرا على سرقة تفاصيل تسجيل الدخول لأى منصة مصرفية تقريبا بعد تقديم نماذج تسجيل دخول مزيفة لمستخدمى “أندرويد” لسرقة بيانات الاعتماد المهمة.
وإذا حصل المحتالون على معلومات تسجيل الدخول للخدمات المصرفية عبر الإنترنت، فسيكونون قادرين على إفراغ الحسابات المصرفية لأى مستخدم “أندرويد” مستهدف.
وكان مستخدمو الهواتف المحمولة حُذروا سابقا بشأن رسائل DHL المزيفة، حيث تم إخبار الضحايا بأنه فاتهم تسليم مهم كجزء من محاولة حملهم على تنزيل برامج ضارة.
ولكن فى حين أن هذه التهديدات التى أبلغ عنها لأول مرة العام الماضى كانت جزءا من حملة البرامج الضارة FluBot، فإن أحدث خطر على مستخدمى “أندرويد” يأتى من البرامج الضارة Medusa المعروفة أيضا باسم TangleBot
ويتم تسليم تهديد البرامج الضارة Medusa من خلال شبكة التوزيع نفسها مثل FluBot، مع كل من البرامج الضارة القادرة على سرقة تفاصيل الخدمات المصرفية عبر الإنترنت.
وإلى جانب رسائل DHL المزيفة، اكتشف الباحثون فى ThreatFabric أيضا نصوصا SMS مصممة لخداع مستخدمى Amazon وAdobe لتنزيل تطبيق مزيف وخطير محمل ببرنامج TangleBot الضار.
