من بين التطبيقات التي تم انتحالها أسماء معروفة مثل تيك توك، وماين كرافت، وGrand Theft Auto ، وثريدز، وفيسبوك ماسنجر. بمجرد تثبيتها، فعّلت هذه التطبيقات اشتراكات مميزة دون إذن المستخدم، مما أدى إلى خصم رسوم تلقائية ظهرت في فاتورة الهاتف الشهرية.
تميزت هذه البرمجية الخبيثة باستخدامها تقنيات متطورة للغاية لتجنب الكشف عنها. ووفقًا للباحثين، استخدمت بعض أنواعها حقن أكواد جافا سكريبت، وصفحات مخفية مؤتمتة، وحتى اعتراض رموز الرسائل النصية القصيرة لمرة واحدة. كل هذا سمح بإتمام عمليات التسجيل في الخدمات المدفوعة تلقائيًا دون أن يلاحظ الضحية ذلك.
استهدف المهاجمون ضحايا محددين بناءً على شريحة SIM ومشغل شبكة الهاتف المستخدم. أكثر من نصف المتضررين كانوا في ماليزيا، مع رصد ضحايا أيضاً في تايلاند ورومانيا وكرواتيا.
بل إنّ البرمجية الخبيثة كانت تعرض صفحات تبدو بريئة تمامًا إذا اكتشفت أن المستخدم لا ينتمي إلى شركة اتصالات محددة، مما يزيد من صعوبة اكتشافها.
ومن أكثر الجوانب إثارة للقلق في التقرير هو استغلال بعض الهجمات لميزات نظام أندرويد المشروعة، مثل واجهة برمجة تطبيقات استرجاع الرسائل النصية القصيرة أو الأدوات الداخلية لإدارة ملفات تعريف الارتباط. وقد مكّنها ذلك من الحفاظ على جلسات نشطة مع بوابات فوترة شركات الاتصالات وأتمتة عملية الاحتيال بالكامل.
تؤكد جوجل أن أياً من هذه التطبيقات لم يكن متاحاً على متجر جوجل بلاي الرسمي، وتذكر المستخدمين بأن خدمة جوجل بلاي بروتكت تحمي تلقائياً من الإصدارات المعروفة للبرامج الضارة.
ليست هناك تعليقات:
إرسال تعليق