Iraque, News Abah, Árabe – احذروا هذه الطريقة للسرقة – جريدة الصباح الجديد

وكشف خبراء أمنيون عن حملة تصيد متطورة عبر الهاتف المحمول تستهدف الباحثين عن عمل؛ بهدف تثبيت برامج ضارة خطيرة على هواتفهم التي تعمل بنظام تشغيل أندرويد. وتهدف الحملة إلى توزيع نوع متغير من برنامج Antidot الخبيث الذي أطلق عليه الباحثون اسم AppLite Banker.

خطيرة للغاية

أحد التكتيكات الرئيسة التي يستخدمها المهاجمون ينطوي على التنكر في هيئة ممثلي الموارد البشرية من شركات معروفة؛ ويتم إغراء الضحايا للرد على رسائل البريد الإلكتروني الاحتيالية المصممة بعناية لتشبه عروض العمل الحقيقية، أو طلبات الحصول على معلومات إضافية.

وأظهر المهاجمون وراء حملة التصيد هذه مستوى كبيرا من القدرة على التكيف، مستغلين استراتيجيات الهندسة الاجتماعية المتنوعة والمتطورة لاستهداف الضحايا.

وكجزء من عملية التوظيف الاحتيالية، يطلب المهاجمون من الضحايا تنزيل تطبيق ضار يعمل كمُرسِل، وفي النهاية يقوم بتثبيت AppLite القادر على سرقة بيانات الاعتماد من التطبيقات المهمة مثل الخدمات المصرفية والعملات المشفرة المثبتة على الهاتف، ما يجعل هذه الخدعة خطيرة للغاية.

مع العلم أن البرمجية الخبيثة AppLite تطلب أذونات لإمكانية الوصول إلى الهاتف. وإذا كان المستخدم غير مدرك، فيمكنه السماح بالسيطرة الكاملة على جهازه، مما يجعل البيانات الشخصية وموقع GPS والمعلومات الأخرى متاحة لمجرمي الإنترنت.

أهمية اليقظة

ومع استمرار ارتفاع عمليات التصيد عبر الهاتف المحمول، من الأهمية بمكان أن يظل الأفراد يقظين بشأن عروض العمل غير المرغوب فيها والتحقق دائمًا من شرعية الروابط قبل النقر عليها، من خلال محاولة الاتصال بالشركة التي تطلب الموظفين عبر الهاتف لتأكيد صحة عروض العمل.

وفي السياق عينه، تضمن التحديثات المنتظمة لكل من الأجهزة وبرامج الأمان تصحيح الثغرات الأمنية على الفور، مما يحمي من التهديدات المعروفة التي تستهدف مستخدمي الأجهزة المحمولة.