هيسرق الرسائل.. تحذير عاجل من تطبيق خطير على هواتف أندرويد
لا زال المتسللون «الهاكرز»، يحاولون ابتكار حيلًا جديدة تمكنهم من اختراق الهواتف الذكية، والوصول إلى البيانات الشخصية للمستخدمين، لاستخدامها في أغراض شخصية تخدم مصالحهم الخاصة، أو ابتزاز المستخدمين للحصول على أموالهم، ومن بين هذه الحيل تطبيق يجري تثبيته على هواتف «أندرويد»، ويمكن من خلاله سرقة رقم الهاتف والرسائل النصية.
إنشاء حساب على الخدمات عبر الإنترنت
ووفقًا لِما ورد على موقع «tomsguide»، فإن إنشاء حساب على الخدمات عبر الإنترنت يتطلب إدخال رمز لمرة واحدة يتم إرساله إلى رقم هاتفك المحمول للتحقق من حسابك، ما يجعل الأشخاص مِمَن لا يملكون رقم هاتف أو يعيشون في دولة تحظر تطبيق أو خدمة معينة من العمل في البيئة الرقمية التابعة لها، يلجأون إلى استخدام الأرقام الافتراضية، كي يتلقوا رمزًا لمرة واحدة، ويتمكنوا من التحقق من حساباتهم الجديدة ولكن هذه الأرقام الافتراضية يجب أن تأتي من مكان ما.
ونتيجة لاحتياج هؤلاء الناس إلى عدد من الأرقام ليستخدموها في إنشاء حساب على الخدمات عبر الإنترنت، فإنه تم ابتكار تطبيق جديد يتم تثبيته على هواتف «أندرويد»، وهو تطبيق مزيف للرسائل القصيرة، ويستخدم سرًا أرقام هواتف أولئك الذين ثبتوه لإرسال رموز لمرة واحدة للمستخدمين الآخرين.
تطبيق مزيف على هواتف «أندرويد»
وبحسب موقع «BleepingComputer»، فإن باحث أمني في شركة الأمن السيبراني Evina اكتشف تطبيقًا مزيفًا للرسائل القصيرة يعمل بنظام التشغيل «أندرويد»، يستخدم سرًا أرقام هواتف أولئك الذين قاموا بتثبيته لإرسال رموز لمرة واحدة للمستخدمين الآخرين، وهو تطبيق «Symoo»، وأضاف الباحث الأمني أنه بمجرد تثبيت هذا التطبيق على الهاتف يتطلب إذنًا لإرسال وقراءة الرسائل القصيرة، لافتًا إلى أنه أمر غير مفاجئ؛ نظرًا لأن وصف التطبيق يقول إنه «تطبيق بسيط للاستخدام عبر الرسائل القصيرة sms».
وبمجرد منح المستخدم إذنًا للتطبيق لإرسال وقراءة الرسائل القصيرة، فإن التطبيق يبدأ عمله من خلال إرسال طلب إلى المستخدم لتقديم رقم هاتفه، وتظهر شاشة تحميل مزيفة يفترض أنها تظهر تقدم تحميل الموارد، بحسب تأكيد الباحث الأمني، الذي أوضح أنه خلال هذا الوقت يرسل منشئو هذا التطبيق الضار رسائل نصية متعددة للمصادقة الثنائية (2FA) لمساعدة الآخرين على إنشاء حسابات جديدة على العديد من الخدمات عبر الإنترنت والتحقق منها، وأنه يتم تأجير هذه الأرقام دون علم أصحابها لإنشاء حسابات جديدة لأشخاص في دول أخرى.
إزالة التطبيق من «جوجل بلاي»
وبعد اكتمال التحميل المزيف، يصاب التطبيق بالتجمد ولن يتمكن من قاموا بتثبيته من استخدامه للغرض المقصود منه، وعلى الرغم من أن المستخدمين يلغون بعدها تثبيته، إلا أنه يكون قد أتم مهمته بالفعل، وهي سرقة رقم الهاتف، كما أن تطبيق «Symoo» يستخرج بيانات الرسائل القصيرة ويرسلها إلى نطاق يستخدمه تطبيق آخر هو Virtual Number، تمت إزالة كلايهما من متجر تطبيقات جوجل بلاي.