حُثّ مستخدمو “أندرويد” على البحث عن عملية احتيال جديدة تستخدم إصدارا مزيفا من متصفح الويب Chrome الشهير لسرقة الصور الخاصة والشخصية.
ويبدأ هجوم الرسائل النصية القصيرة الأخير برسالة نصية بسيطة تشير إلى أنه أرسل طرد إلى المستلم ولكن لم يتم تسليمه. ثم يتبع ذلك رابط ينقل الضحية إلى صفحة ويب مزيفة حيث يجري حثهم على تنزيل تطبيقات مثل Chrome أو تطبيق “أندرويد” الخاص بشركة التوصيل، وفقا لما نقلته البيان الإماراتية عن “روسيا اليوم”.
وبمجرد التثبيت، تبدأ التطبيقات المزيفة بعد ذلك في تثبيت البرنامج الضار Roaming Mantis، الذي يمكن أن ينتهي به الأمر إلى إحداث فوضى في الأجهزة وتسليم الملفات الشخصية للغاية إلى القراصنة.
وعلى عكس بعض الهجمات، التي تحاول الوصول إلى المعلومات المصرفية، يتجه هذا التهديد الأخير مباشرة إلى ألبوم الصور الخاص بك، حيث يكون قادرا تماما على تنزيل كل صورة من صورك وألبوماتك.
ويقول فريق الأمن في كاسبرسكي، الذي اكتشف عملية الاحتيال لأول مرة، إن القراصنة يمكنهم بعد ذلك استخدام هذه الصور لتحقيق مكاسب مالية ضخمة.
وإلى جانب العديد من المستخدمين الذين يقومون بتخزين الصور، مثل صور جوازات السفر وتفاصيل البطاقة المصرفية، هناك أيضا فرصة لابتزاز الأموال من الضحية إذا كان لديهم المزيد من صور المصنفة إباحية، مخزنة على أجهزتهم.
وأوضح كاسبرسكي أن “المجرمين لديهم هدفان في الاعتبار، أحد السيناريوهات المحتملة هو أن المجرمين يسرقون التفاصيل من أشياء مثل رخص القيادة أو بطاقات التأمين الصحي أو البطاقات المصرفية، للاشتراك في عقود مع خدمات الدفع باستخدام رمز الاستجابة السريعة أو خدمات الدفع عبر الهاتف المحمول، ويمكن للمجرمين أيضا استخدام الصور المسروقة للحصول على المال بطرق أخرى، مثل الابتزاز الجنسي”.
ولا يعد Roaming Mantis جديدا، حيث اكتُشف لأول مرة في أجزاء من آسيا في العام 2018.
