بعد أبل.. تحذير جديد يسرق الصور الشخصية من أنظمة تشغيل أندرويد
نظام التشغيل أندرويد هو المستهدف هذه المرة، فبعد أيام من تحذير أطلقته أبل حول خطأ في أحد برمجيات نظام تشغيلها يسمح لها بتسجيل المحادثات وتستخدم إصداراً مزيفاً من متصفح غوغل كروم (Chrome) الشهير لسرقة الصور الخاصة والشخصية
مبدأ عمل سرقة البيانات على أندرويد
الهجوم يبدأ من خلال الرسائل النصية القصيرة، حيث يقوم كروم المزيف بإعلان أنه يقوم بإرسال رسالة نصية بسيطة تشير إلى أنه أُرسل طرد إلى المستلم، ولكن لم يتم تسليمه ويطلب منه الضغط على رابط
وينقل ذلك الرابط الشخص المستهدف إلى صفحة ويب مزيفة، وهناك يتم حثه على تنزيل تطبيقات مثل كروم أو تطبيق أندرويد الخاص بشركة توصيل معينة، وما إن تتم عملية التثبيت حتى تبدأ التطبيقات المزيفة بعد ذلك في تثبيت البرنامج الضار المسمى “رومنغ مانتس” (Roaming Mantis)
هذا البرنامج مهمته الأساسية إحداث الفوضى والخلل في الأجهزة والتسلل إلى البيانات والعبث بها وبيعها إلى تطبيقات أخرى أو حتى إلى قراصنة آخرين
الصور الشخصية هدف الاختراق الجديد
الاختراق الجديد لبرنامج أندرويد لا يهمه الحسابات البنكية أو المصرفية أو العمليات المالية، وإنما ينتقل مباشرة إلى هدف أكثر حساسية وهو ألبوم الصور الخاص بك، حيث يكون قادراً تماماً على تنزيل كل صورة من صورك وألبوماتك، والاطلاع على سلة المحذوفات لديك واستعادة ما يلزم منها واستدعاء الصور لسرقتها من جديد
الهدف من سرقة الصور الشخصية
قد تعتقد انه امر بسيط أن يتم استدعاء بعض الصور الخاصة بك على أندرويد، إلا أنه ليس كذلك بالطبع، فهذه الصور يمكن أن تحقق لهؤلاء المخترقين مكاسب مالية كبيرة لا يمكن أن تتصورها، حيث أن هذه الصور يمكن أن تضم صور جوازات سفر أو صور معاملات مالية وأرقام حسابات بنكية
أما في حال لم يحصل المخترق على هكذا صور، فبإمكانه بكل بساطة أن يقوم بابتزازك بصورك الشخصية وطلب الحصول على المال مقابل عدم نشر هذه الصور، لا سيّما إذا كان هناك صور خاصة مخزنة ومحفوظة في الأجهزة
وبهذا نرى أنه أمام المخترقين هدفين رئيسيين، إما الحصول على معلومات مصورة حول البيانات البنكية والمصرفية والمعاملات المالية ومن ثم الاشتراك بخدمات الدفع عبر الهاتف المحمول وتحميلك أعباء مالية لا تعرف مصدرها، أو استخدام هذه الصور الخاصة بك لابتزازك مالياً مقابل عدم نشر أو تسريب هذه الصور وبالطبع فإن كلا الخيارين ليسا بالأمر السهل أو البسيط
هل سمعت من قبل عن الهاكر الأخلاقي؟
تاريخ الاختراق من خلال تطبيقات أندرويد
رومنغ مانتس تطبيق أندرويد الذي عاد للواجهة مجدداً ليس بجديد فعلياً، حيث اكتُشف لأول مرة في العام 2018، ومع ذلك جاء هذا التحذير الجديد، حيث يبدو أن الهجوم ينتشر بسرعة في جميع أنحاء أوروبا مع وجود فرنسا وألمانيا حاليا ضمن المناطق الأكثر تضرراً، خاصة أن هذه الأنواع من الهجمات تعمل حقاً وتلحق أضراراً كبيرة بالمستخدمين في مختلف الدول
وعلى الرغم من مرور4 سنوات تقريباً منذ أن تمت ملاحظة لأول مرة حملة رومنغ مانتس، إلا انه منذ ذلك الحين واصلت المجموعة الإجرامية أنشطتها الهجومية باستخدام البرامج الضارة المختلفة، وبالإضافة إلى ذلك وسعت المجموعة الآن جغرافيتها بإضافة دولتين أوروبيتين إلى المناطق المستهدفة الرئيسية
كما أنه من المتوقع أن تستمر هذه الهجمات في عام 2022 بسبب الدوافع المالية القوية التي يريدها المخترقون وهي أساس هدفهم واختراقهم وإن كانت الوسيلة أو الأداة مختلفة هذه المرة فعلياً
أرقام حول الاختراق الجديد
يتم خداع الآلاف يومياً من خلال هذا التطبيق اللاحق بأندوريد، وقد ثُبّت الآن الإصدار الخبيث من كروم أكثر من 65 ألف مرة في فرنسا وحدها، لا سيّما أن كروم الحقيقي لا يرسل لك أي تحذيرات أو معلومات وإشعارات حول البرامج الخبيثة التي تضر بجهازك وهذا ما كنا قد شرحناه سابقاً وأنه من أبرز عيوب غوغل كروم هو ضعف الحماية الرقمية
تجنب عملية الاختراق
النصيحة واضحة وهي ذاتها في كل النصائح التقنية وهي ما ينصح به كل خبراء التقنية والتكنولوجيا حول العالم، احذف أي رسائل نصية إذا لم تكن متأكداَ من مصدرها، وتجاهل رسائل البريد الإلكتروني مجهولة المصدر والتي تحتوي على روابط غريبة، ولا تقم بتنزيل أي تطبيقات إلا إذا كنت متأكداً من أنها من مصدر رسمي
هذه هي القواعد الأساسية التي يجب عليك العمل بها، ليس على جهازك المحمول فحسب، بل على كل الأجهزة الذكية التي تعمل عليها، فالاختراقات لا تفرّق من حيث الهدف بين جهاز وآخر فما يهمها هو الوصول إلى الهدف بأي طريقة وأي وسيلة لغاية معينة وهي أنت
كما يجب أن تعمل على تحديث جهازك والاستمرار بتنزيل التحديثات الجديدة حال صدورها، لا سيّما أن هذه التحديثات تخبرك بالتطبيقات التي تتجسس عليك، وإن لم تخبرك فإنها توفر لها حماية أمنية ورقمية أعلى من السابق، إلا أنها بالتأكيد ليس بالقدر الكافي والمطلوب منها، فهذه التحديثات بحد ذاتها تهدف في جزء منها للتجسس عليك واكتشاف المعلومات عنك أكثر وبيعها للتطبيقات الأخرى
خاتمة
أندرويد ومن قبله أي أو إس ومن بعده أنظمة تشغيل أخرى، هي ليست المرات الأولى التي يتم فيها الاختراق عن طريق الصدفة أو الخطأ أو بشكل مباشر، وكل ما عليك فعله لتجنب هذه الفيروسات وهذه الاختراقات هو الوعي والحذر الدائمين