Android: يمكن لهذه البرامج الضارة اعتراض المكالمات إلى خدمة عملاء البنك الذي تتعامل معه

يسعى برنامج ضار جديد يعمل بنظام Android إلى إفراغ الحسابات المصرفية لضحاياه. ولتحقيق أهدافه، يعترض الفيروس المكالمات التي يتم إجراؤها لخدمة عملاء البنك.

اكتشف باحثو أمن الكمبيوتر في كاسبرسكي آثارًا لبرمجية خبيثة جديدة تستهدف الهواتف الذكية التي تعمل بنظام Android،مكالمات وهمية. حاليًا، يستهدف الفيروس المستخدمين الذين يقيمون في كوريا الجنوبية.

لإصابة هواتف ضحاياه، يتظاهر FakeCalls بأنه التطبيق الرسمي لأحد البنوك الكورية الجنوبية الشهيرة، بما في ذلك KB (Kookmin Bank) وKakaoBank. توضح البرامج الضارة تفاصيل واجهة التطبيقات المصرفية وتشغيلها لخداع المستخدمين.

إقرأ أيضاً:تريد خدمة العملاء المزيفة عبر الهاتف خداعك لتثبيت برامج ضارة تعمل بنظام Android

تسمح هذه البرامج الضارة للمتسللين بانتحال شخصية خدمة عملاء البنك

"يطلب حصان طروادة على الفور مجموعة كاملة من الأذونات بعد التثبيت، بما في ذلك الوصول إلى جهات الاتصال والميكروفون والكاميرا وتحديد الموقع الجغرافي وإدارة المكالمات""، يوضح كاسبيرسكي في تحقيقه.

وبمجرد تثبيته، يصبح الفيروس قادرًا على ذلكاعتراض جميع المكالمات إلى خدمة عملاء البنك. عندما يدرك مستخدمو الإنترنت أن التطبيق المصرفي الذي تم تنزيله لا يعمل، فإنهم يميلون إلى إجراء مكالمة إلى خط المساعدة الخاص بالبنك الذي يتعاملون معه.

ستقوم البرامج الضارة بقطع الاتصال وإيقافه على الفورقم بنقل المكالمة إلى رقم هاتف يحتفظ به المتسللون. ثم يعرض برنامج FakeCalls شاشة مكالمة وهمية، مما يجعل الضحية يعتقد أنه يتواصل مع موظف البنك الخاص به.

وفي بعض الحالات، يتفاعل المتسللون مباشرة مع هدفهم. وفي حالات أخرى، يبث الفيروس رسائل مسجلة مسبقًا تحاكي خدمة العملاء الحقيقية، مثل"يتلقى مركز الاتصال لدينا حاليًا عددًا كبيرًا بشكل استثنائي من المكالمات. وسيتحدث معك أحد المستشارين في أقرب وقت ممكن".

على الهاتف، يمكن للقراصنة بعد ذلكالحصول على معلومات حساسةمثل اسم المستخدم أو كلمة المرور أو حتى بياناتك المصرفية (رقم بطاقة الائتمان). يتم استخدام هذه البيانات القيمة لاقتحام الحساب البنكي للضحية.

ووفقا لكاسبيرسكي، فإن البرمجيات الخبيثة تسمح أيضا للمتسللينلإجراء المكالمات الواردةمن خلال التظاهر بأنك قسم خدمة العملاء في البنك. هنا مرة أخرى، يعرض FakeCalls شاشة مكالمة وهمية، والتي تعرض رقم دعم العملاء الرسمي.

كما هو الحال دائمًا، ننصحك بالحذر من التطبيقات التي تتطلب قدرًا مذهلاً من البياناتأذونات أندرويدبدون سبب واضح."تسمح هذه الأذونات للبرامج الضارة ليس فقط بالتجسس على المستخدم، بل أيضًا بالتحكم في أجهزته، مما يمنح حصان طروادة القدرة على حذف المكالمات الواردة وحذفها من السجل. وهذا يسمح للمحتالين، من بين أمور أخرى، بحظر وإخفاء المكالمات الحقيقية للبنوك."، يشرح كاسبيرسكي.

ولحماية نفسك، تنصحك الشركة المتخصصة في أمن الكمبيوتر بالاقتصار على التطبيقات المتوفرة على متجر Play،رفض التراخيص التي تبدو مفرطةولا تنقل أبدًا معلومات حساسة عبر الهاتف. وأخيرا، ينصح كاسبيركيقم بتثبيت برنامج مكافحة الفيروسات على هاتفك الذكي الذي يعمل بنظام Android.