نسخة مزيفة من تيلجرام تحمل علامة بريميوم.. احذفها على الفور
كتب: سعيد شريف
حث خبراء الأمن السيبراني مستخدمي أجهزة أندرويد على ضرورة حذف التطبيقات التي تدعي أنها النسخة “بريميوم” من التطبيقات وذلك بسبب مخاوف من إمكانية قراءة رسائلهم وسرقة معلومات بطاقاتهم المصرفية.
ويحذر الخبراء من تطبيق مزيف يبدو غير ضار لكنه يحمل في طياته مخاطر كبيرة فالهواتف الذكية أصبحت مركزا لكل شيء بدءا من الرسائل وصولا إلى الخدمات المصرفية ومع هذه الراحة تأتي المخاطر.
نسخة “بريميوم”
تتخفى البرمجية الخبيثة الجديدة تحت ستار النسخة “بريميوم” من تطبيق المراسلة الشهير تيلجرام مما يساعدها على إخفاء طبيعتها الضارة.
وبمجرد تحميلها يخدع التطبيق الوهمي المستخدمين ليعتقدوا أنهم يقومون بتنزيل “تيلجرام بريميوم” رغم أنه لا توجد نسخة شرعية من تيلجرام بهذا الاسم.
ومع ذلك يقوم البرنامج الخبيث بمراقبة إشعارات الضحايا ورسائلهم النصية ونشاط التطبيقات بشكل سري حيث يسرق معلومات حساسة ويرسلها إلى مشغليه ويعرف التطبيق المزيف باسم FireScam وهدفه هو سرقة بيانات المستخدمين المخزنة على هواتفهم.
وقد اكتشف باحثو الأمن السيبراني أن هذا التطبيق يتم توزيعه عبر مواقع التصيد الاحتيالي ومتاجر الطرف الثالث التي تشبه متجر جوجل بلاي.
وأكد الخبراء أنه رغم عدم توفر التطبيق على متجر جوجل بلاي الرسمي إلا أنه قد يعرض مستخدمي أندرويد الذين يعتمدون على التنزيل الجانبي للتطبيقات للخطر.
أذونات واسعة النطاق
عند تحميله يطلب تطبيق تيلجرام بريميوم المزيف أذونات واسعة النطاق لتثبيته بما في ذلك الوصول إلى الإشعارات والرسائل النصية القصيرة والمكالمات الهاتفية وعندما يفتح الضحايا التطبيق يطلب منهم تسجيل الدخول باستخدام بيانات اعتماد تيلغرام الخاصة بهم.
وللأسف يمنح هذا المخترقين كل ما يحتاجونه للسيطرة على حساب تيلجرام الخاص بالضحية وبمجرد وصولهم إلى الحساب يقومون بفحصه بحثا عن أي معلومات قيمة.
لكن الأمر لا يتوقف عند هذا الحد فبمجرد تثبيت البرنامج الخبيث يمكنه مراقبة أي معاملات إلكترونية تتم عبر جهاز أندرويد مما يسهل سرقة المعلومات المالية.
بالإضافة إلى ذلك يمكن للبرنامج مراقبة واعتراض البيانات من برامج إدارة كلمات المرور أو المعلومات المعبأة تلقائيا فضلا عن الوصول إلى الرسائل النصية والمكالمات الهاتفية.
وبعد اكتشاف هذه البيانات يتم استخراجها وإرسالها إلى المهاجمين مما يمنحهم إمكانية الوصول عن بعد إلى المعلومات الملتقطة دون علم المستخدم.
للحفاظ على أمانك على أجهزة أندرويد تأكد من تنزيل التطبيقات فقط من مصادر موثوقة مثل متجر جوجل بلاي وتجنب تحميل التطبيقات من مصادر خارجية إلا إذا كنت متأكدا تماما من شرعيتها.
