احذر منها حملة تصيد خبيثة UltimaSMS

 
حملة تصيّد تتمكن من الإيقاع بأكثر من 10 ملايين ضحية معظمهم من دول الشرق الأوسط وشمال أفريقيا، حيث قامت حملة التصيّد شبه المنظّمة والتي اُطلق عليها اسم UltimaSMS بانشاء تطبيقات اندرويد خبيثة تقوم بسحب (سرقة) مبالغ مالية عالية من الضحايا ذلك بعد قيام الضحايا بتنصيب وتفعيل التطبيقات السيئة على اجهزتهم. 






كيف يتم الأمر؟

بعد قيام الضحايا بتنصيب التطبيق، يطلب التطبيق التفعيل من خلال إدخال رقم الهاتف أو رقم الهاتف والبريد الإلكتروني في التطبيق. بعد قيام الضحايا بإدخال رقم الهاتف يكونوا وبدون علمهم قد اشتركوا بخدمة "الرسائل النصية المميزة Premium SMS"  حيث يتم اقتطاع مبالغ مالية عالية التكلفة منهم، قد تصل إلى 40$ شهرياً دون علمهم.

ماهي الرسائل النصية المميزة Premium SMS؟

هي عبارة عن رسائل نصية SMS لكن تكلفتها عالية جداً.
بينما تكلفة الرسالة النصية العادية تكون بسيطة جداً، قد تصل تكلفة "الرسائل النصية المميزة" إلى مئات وآلاف أضعاف تكلفة الرسائل النصية العادية حيث يمكن أن تصل قيمة الرسالة النصية المميزة إلى 30$ أو 40$ أو حتى 70$ أو أكثر. حيث يتم اقتطاع تكلفة الرسائل المميزة من الضحايا وإرسال المبالغ إلى الجهة صاحبة التطبيقات الخبيثة.

ما هي أنواع التطبيقات التي تم استخدامها في الحملة؟

تم استخدام 151 تطبيق، معظمها تدّعي أنها تقدم خدمات مثل:

ما هي الدول المستهدفة بالتطبيقات الخبيثة؟

تم تنصيب التطبيقات الخبيثة أكثر من 10.5 مليون مرة! - في حوالي 80 دولة حول العالم. ومن أكثر الدول يلي تم تنزيل التطبيقات فيها هي:

 مصر - 2,6 مليون مرة

 السعودية - 2,4 مليون مرة 

 باكستان - 2 مليون مرة

 الإمارات - 1 مليون مرة

 تركيا - 790 ألف مرة

 سلطنة عمان - 400 ألف مرة

 قطر - 450 ألف مرة

 الكويت - 200 ألف مرة
 

من الأمور السيئة، أن معظم هذه التطبيقات تم الترويج لها من خلال إعلانات مدفوعة عبر أشهر منصات التواصل الاجتماعي فيسبوك وانستاغرام وتيك توك - من خلال استخدام اعلانات بجودة عالية مما يضفي مصداقية على التطبيقات.


من ناحية ثانية لا تقل سوء، تم ملاحظة أن سحب المبالغ المالية من الهاتف عبر الرسائل النصية عالية التكلفة تستمر حتى بعد إزالة التطبيق من الهاتف - وذلك ﻷن التطبيق قام بتفعيل رقم الضحايا على الاشتراكات الشهرية أو الأسبوعية والتي تستمر مع أو بدون وجود التطبيق على الجهاز.


المحلل التقني Jakub Vávra لاحظ أن عدد من التطبيقات والإعلانات كانت تستهدف اﻷطفال


 ما الذي يمكن عمله للتعامل مع الحملة الحالية؟

1- إيقاف خدمة الرسائل المميزة Premium SMS - عبر التواصل مع شركة الاتصالات. لا شك أن البعض بحاجة إلى الرسائل المميزة ﻹرسال تبرعات أو ما شابه، لكنه يتم استغلال واساءة استخدام هذه الميزة لسحب مبالغ مالية عالية من الأشخاص.
2- مراجعة قائمة التطبيقات السيئة المرفقة مع المادة للتأكد من عدم وجود أي منها على جهازك.
3- ازالة كافة التطبيقات غير الضرورية أو غير المستخدمة أو غير الموثوقة عن الجهاز.
4- مراجعة الأذونات Permissions الممنوحة للتطبيقات - وإزالة الأذونات غير الضرورية *يجب عدم اعطاء أذن للتطبيقات بالوصول للرسائل النصية SMS أو إرسال الرسائل النصية، إلا إذا تطبيق عمل التطبيق ذلك (علماً أن الأمر قليل جداَ جداً)

كيف يمكن تجنب الوقوع ضحية مثل هذا النوع من عمليات القرصنة أو الخداع؟

إضافة إلى ما سبق:
1- عدم تنصيب أي تطبيقات غير موثوقة وغير ضرورية "أعلم حاجة الأشخاص أو فضولهم لتجربة تطبيق معيّن، لكن تنصيب تطبيقات غير جيدة سيكون له عواقب سيئة"


2- عدم إدخال او إعطاء أي تطبيق رقم هاتفك أو البريد الإلكتروني أو أي معلومات شخصية. إلا إذا "تطلب عمل التطبيق" هذه المعلومات، مثال: تطبيقات الاتصال مثل واتس-أب و سيغنال تحتاج رقم الهاتف كي تعمل،  لكن تطبيق لإضافة مؤثرات على الصور أو الفيديو لا تحتاج رقم الهاتف أو عنوان البريد الإلكتروني لتعمل.


3- عند تنصيب أي تطبيق، يجب مراجعة الأذونات أو الصلاحيات التي يطلبها وعدم إعطاء التطبيق أذونات غير منطقية أو غير ضرورية. *مثال، التطبيق الذي لا حاجة له ﻹستخدام الكاميرا أو المايكرفون، لا يجب أعطاءه اذن أو صلاحية للوصول للكاميرا أو المايكرفون حتى لو طلبها منك.


4- قبل تنصيب أي تطبيق من المتجر، يجب مراجعة التقييمات التي تم مشاركتها من مستخدمات ومستخدمي التطبيق والتي ربما تشير إلى أداء التطبيق وسوء التطبيق أو إساءة استخدامه من الشركة.


5- يجب تنصيب برنامج مضاد فيروسات على الجهاز. *في اسفل المقال أسماء بعض الخيارات المجانية التي يمكن استخدامها
كما يجب مراجعة كافة التطبيقات الموجودة على الأجهزة وحذف كافة التطبيقات غير المستخدمة أو غير الضرورية
إضافة إلى ما سبق، يجب التنبه إلى التطبيقات التي يمكن للأطفال تنصيبها على الأجهزة ﻷن بعض عمليات الاحتيال تستهدف الأطفال (خاصة من خلال الاعلانات) مستغلة عدم معرفتهم بمخاطر هذه الاشتراكات والتطبيقات.


 اخيراً

 الرجاء عدم تنصيب تطبيقات من خارج المتجر الرسمي (متجر غوغل Google play لتطبيقات اندرويد - ومتجر App store لتطبيقات ايفون) *بالرغم من أن التطبيقات الخبيثة الحالية كانت موجودة على متجر غوغل، إلا أن غوغل قامت بإزالتها فور علمها بإساءة الاستخدام - بينما لا تزال هذه التطبيقات الخبيثة متوفرة على المتاجر غير الرسمية لغاية الآن.


كذلك يجب عدم الوثوق بالتطبيقات المنتشرة على الانترنت حتى تلك الموجودة على المتجر الرسمي فهناك آلاف التطبيقات الخبيثة والتطبيقات السيئة التي تستغل حاجة الناس وتوهمهم إما بالخدمات المجانية أو العروض المغرية أو قسائم الخصومات. وفي حال الشك بأي تطبيق يجب اللجوء إلى استشارة اخصائية أو اخصائي بالسلامة الرقمية ممن تثقوا بخبرتهم التقنية *ومن المحتمل والطبيعي ألا يكونوا على علم بكافة التطبيقات التي تحتاجونها



 قائمة بأسماء التطبيقات الخبيثة

https://github.com/.../Ultim.../UltimaSMS_IOC_19-10-2021.csv
*في حال لديكم أي منها، يجب ازالتها فوراً والتواصل مع شركة الاتصالات لديكم للتحقق من الرسائل النصية المميزة التي تم ارساله ويفضل توقيف خدمة الرسائل النصية المميزة أو عالية التكلفة

 كيفية التحقق من الأذونات الممنوحة لكل تطبيق

https://support.google.com/android/answer/9431959?hl=ar
*ملاحظة 1: يمكن التحقق من الأذونات من خلال كل تطبيق على حدى - ويمكن التحقق من الأذونات من خلال مراجعة الأذونات نفسها والتأكد من التطبيقات التي لها وصولها (قد تكون هذه الطريقة أسهل للتحقق - وهي موجودة ضمن الدليل في فقرة "تغيير الأذونات استنادًا إلى نوعها"


*ملاحظة 2: يمكن أن تختلف الطريقة بحسب الشركة المصنعة لجهاز الهاتف - علماً أن الفروقات تكون بسيطة وقد تكون فقط لناحية تغيير المسميات. وفي حال أن الخطوات في الرابط السابق لم تنطبق مع الخطوات على جهازك، باﻹمكان مراجعة موقع الشركة المصنعة لهاتفك

 مضاد فيروسات مجاني 

في حال التمكن من شراء نسخة مدفوعة سيكون أفضل للحصول على حماية أعلى، لكن النسخة المجانية تعمل بشكل جيد
https://www.avira.com/en/free-antivirus-android
 تفاصيل حول الحملة
https://blog.avast.com/premium-sms-scam-apps-on-play...
https://thehackernews.com/.../over-10-million-android...

الكاتب: م/ علاء غزال

.




تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -