اكتشف باحثون في مجال الأمن السيبراني طريقة جديدة لإصابة الهواتف الذكية لسرقة أموال الضحايا. تؤثر الطريقة المستخدمة على الهواتف المحمولة التي تعمل بنظامي Android وiOS.
كما أنه من الصعب أيضًا إصابة هاتفك الذكي من خلال أحد التطبيقات المتاحة علىمتجر بلاي من جوجلأومتجر التطبيقات أبل. وتتعزز تدابير المراقبة وتصبح أكثر فعالية يوما بعد يوم. وبطبيعة الحال، أنها ليست مثالية بعد وتمكنت بعض البرامج الضارة من التسلل عبر الشقوق. في أغلب الأحيان، تتظاهر هذه التطبيقات بأنها شيء غير ضار، أو حتى كيان شرعي، في أغلب الأحيانالبنك الذي تتعامل معه. إنها بالفعل طريقة بسيطة لاستخراج المعرفات المرتبطة بك ومن ثم أموالك.
في مواجهة الحاجز الذي لا يمكن التغلب عليه تقريبًا والذي تشكله متاجر التطبيقات الشرعية، يلجأ القراصنة إلى حلول أخرى. الذي اكتشفته شركة ESET Research المتخصصة يستخدمPWA، أوتطبيق الويب التقدمي. هذه هي تطبيقات الويب التي تتمتع بوظائف مشابهة لإصدارها المحمول، على سبيل المثال القدرة علىإرسال الإخطارات. ولا يتطلب تثبيتها الخضوع لمجموعة كاملة من عمليات التحقق الأمني، والمحتالون يعرفون ذلك جيدًا.
الفكرة العامة هي أنتجعلك تقوم بتثبيت PWA مزيف من متصفح هاتفك المحمول. هذايقلد التطبيق البنك الذي تتعامل معهوبمجرد إدخال بيانات الاعتماد الخاصة بك، فإنها تقع في أيدي المحتالين الذين سيستخدمونها للوصول إلى حسابك.
لكن كيف تقنع نفسك بتحميل الملف؟ هناك ثلاث طرق في العمل. أول منمكالمات هاتفيةحيث يخبرك الروبوت أن تطبيقك المصرفي بحاجة إلى التحديث. ثم، إذا قمت بالضغط على مفتاح لوحة المفاتيح المطلوب،يتم إرسال رابط احتيالي إليك عبر الرسائل القصيرة.
إقرأ أيضاً –Android وiOS: تسرق هذه البرامج الضارة وجهك لارتكاب عمليات احتيال
يرتبط بالطبع بصفحة مزيفة تشبه صفحة البنك الذي تتعامل معه مع زر تنزيل PWA. أخيراً،الإعلانات المعروضة على شبكات التواصل الاجتماعي، في الوقت الراهنفيسبوكوآخرونانستغرام، نشجعك على النقر على الرابط لاسترداد التطبيق. يسلط بحث ESET الضوء على ذلكيعمل نظام التصيد الاحتيالي على كل من Android وiOS. ولذلك فإن عدم الثقة مطلوب.