وتُستهدف الهواتف الذكية التي تعمل بنظام "أندرويد" بعملية احتيال جديدة، والتي يمكن أن تؤدي إلى سرقة معلومات الخدمات المصرفية عبر الإنترنت للضحايا إذا قاموا بالرد على مكالمة خاطئة.
ويُطلق على البرامج الخبيثة المخالفة وراء هذا التهديد اسم BRATA، وعثر عليها سابقا في تطبيقات خطيرة تمكنت من التسلل إلى متجر "غوغل بلاي".
واكتُشف أحدث إصدار من البرنامج الخبيث بواسطة باحثين من شركة Cleafy، الذين قالوا إنه قادر على تجاوز الغالبية العظمى من ماسحات مكافحة الفيروسات التي لم تُكتشف.
واكتُشف مؤخرا في إيطاليا، بعد العثور على البرنامج الضار سابقا في البرازيل فقط. ولكن الخبراء يحذرون من أنه قد ينتشر أكثر في أوروبا.
وتبدأ عملية الاحتيال بإرسال رسالة نصية قصيرة يُزعم أنها من البنك الذي تتعامل معه الضحية، والتي تحتوي على رابط إلى موقع ويب. يحاول النص إقناع المستلم بتنزيل تطبيق مزعوم لمكافحة البريد العشوائي.
وأخبرت الضحية أيضا أنه سيتم الاتصال به من قبل ممثل من البنك الذي يتعامل معه قريبا.
إذا نُقر على الرابط في الرسالة النصية، فسيتم إرسال مستخدم "أندرويد" إلى صفحة تصيد مصممة لسرقة معلومات حساسة مثل بيانات اعتماد المستخدم عبر الإنترنت أو إجابات عن أسئلة الأمان المهمة.
وبعد زيارة الضحية للموقع المزيف، سيتصل المحتال متظاهرا أنه من البنك الذي يتعامل معه ويحاول إقناعه بتنزيل تطبيق "مكافحة البريد العشوائي" الضار.
وسيتطلب التطبيق الزائف أذونات متعددة ليتم تثبيتها والتي تسمح للمحتالين بالتحكم في جهاز مصاب وتسجيل ما يحدث على الشاشة والوصول إلى الصور بالإضافة إلى إرسال الرسائل وعرضها.
وهذه النقطة الأخيرة مهمة لأنها ستسمح للممثلين السيئين بمشاهدة أي رموز مصادقة ثنائية (2FA) يرسلها البنك إلى المستخدم عندما يحاول الوصول إلى حسابه المصرفي عبر الإنترنت.
وهذا هو مفتاح جهود المحتالين، وإذا نجح المحتالون الإلكترونيون فقد يؤدي ذلك إلى نفاد أموال الضحايا بشدة.
بينما يمنح تسجيل الشاشة المتسللين أسماء المستخدمين وكلمات المرور التي يحتاجونها للوصول إلى الحسابات المصرفية عبر الإنترنت في المقام الأول.
من أجل البقاء في مأمن من مثل هذه الرسائل، احذر دائما من أي رسائل غير مرغوب فيها تتلقاها تطلب منك تسليم معلومات شخصية مثل التفاصيل المصرفية أو أسماء المستخدمين وكلمات المرور للحسابات عبر الإنترنت. كن حذرا أيضا من أي رسائل تنصحك بتنزيل التطبيقات التي لم تسمع بها أو النقر فوق الروابط التي لا تبدو رسمية.
وإذا اتبعت هذه النصيحة وما زلت غير متأكد ما إذا كانت الرسالة التي تتلقاها شرعية أم لا (ويمكن أن يكون هذا هو الحال لأن بعض عمليات الاحتيال مقنعة بشكل أفضل من غيرها)، فانتقل إلى الموقع الرسمي للبنك الذي تتعامل معه، وابحث عن رقم الاتصال والهاتف حتى التحدث إلى مستشار رسمي مباشرة.