انتشرت مؤخرا برمجيات خبيثة في أوروبا وخاصة في الدنمارك وإيطاليا وألمانيا، والتي تنتشر من خلال رسائل قصيرة  SMS. وعلى الرغم من الدعايات التي قام بها الباحثون في مجال الأمن، إلاً أن هذه الأنواع من الهجمات لم تتوقف بعد.

برمجيات خبيثة تنتشر عبر الرسائل القصيرة تستهدف مُستخدمي نظام أندرويد

وتستهدف هذه البرمجيات الضارة مُستخدمي نظام أندرويد، وفقًا لتصريحات شركة "FireEye" التي كشفت عن العملية، وكما ذكرت الشركة فإن هذه البرمجيات تنتشر عبر الرسائل القصيرة وتحمل عنوان لموقع مختصر وبمجرد الدخول لها، تعمل على تحميل تطبيق خبيث يخلق واجهات مُستخدم وهمية على الهاتف تُغطي التطبيقات الأصلية،  تطلق عملية لرصد الضحايا وتطلب منهم معلومات بطاقة الائتمان ومن ثم القيام بإرسال البيانات التي يم إدخالها إلى خودام اتصال موجودة في دولة الإمارات العربية المتحدة وألمانيا وإيطاليا ولاتفيا وهولندا والتي يسيطر عليها القراصنة.

ويبين هذا الشكل بالتفصيل، كيف تتم عملية انتشار هذه البرمجيات الخبيثة عبر الرسائل القصيرة وتصيب مستخدمي أندرويد. 

برمجيات خبيثة تنتشر عبر الرسائل القصيرة تستهدف مُستخدمي نظام أندرويد

وكشف التحقيق الذي قامت به مؤخرا شركة "FireEye" أن هذه الأنشطة ما زالت تتطور بشكل مُستمر، مع الدول الأوروبية الأخرى، بما في ذلك ألمانيا والنمسا، حيث لاحظت شركة الحماية والأمن الإلكتروني ومُنذ شهر فبراير الماضي وجود أكثر من 55 برنامج ضار في أوروبا يستخدم نفس هذا الأسلوب مع وجود خمس حملات مُختلفة تقوم بنشر البرمجيات الخبيثة، وتمكن القراصنة ضمن حملة واحدة من توليد 130 ألف نقرة على المواقع التي تستضيف البرمجيات الخبيثة.  وأشارت الشركة إلى أن المُستخدمين غالبًا ما يميلون إلى إدخال معلومات بطاقة الائتمان عبر هذه المنتجات كما يقومون بإدخالها في التطبيقات المصرفية دون عِلْمِهِم بالأمر، وكانت تستهدف الإصدارات السابقة من هذه البرمجيات الضارة تطبيقات مصرفية، إلا أنها الآن تُحاكي واجهات برامج وتطبيقات أكثر شعبية بما في ذلك واتس اب وجوجل بلاي.

ويَعْمد القراصنة إلى إرسال رسائل قصيرة SMS لخداع ضحاياهم، تحتوي على رابط في سبيل نشر البرمجيات الخبيثة، وتدعو الرسالة الضحايا إلى النقر على الرابط مع عبارة : "لم نتمكن من تسليم طلبك يرجى التحقق من معلومات الشحن الخاصة بك هنا". ويعمل القراصنة على استهداف أكبر عدد من المستخدمين، من خلال تطبيقات التراسل الفوري للحصول على أكبر عائد مادي وذلك لإمتلاكها قاعدة مُستخدمين كبيرة، كما انهم استهدفوا في بعض الحالات تطبيقات يوتيوب وتطبيق التراسل الصيني WeChat.

و وفقا لشركة الحماية فإن 6 أدوات فقط من أصل 54 أداة لمكافحة الفيروسات تمكنت من اكتشاف الخطر، وذكرت أنه من الصعوبة الكشف عن الإصدارات الحديثة من البرمجيات الخبيثة.

ويبين هذا الجدول المعلومات المتعلقة ب 28 عنوان مختصر المرَاقَبَة من طرف شركة الحماية. 

برمجيات خبيثة تنتشر عبر الرسائل القصيرة تستهدف مُستخدمي نظام أندرويد

وللحماية ضد هذه التهديدات والبرمجيات الخبيثة، تقترح شركة "FireEye" على المستخدمين عدم تثبيت التطبيقات من خارج التطبيقات الرسمية للتخزين وتثبيتها مثلا من خلال متجر جوجل بلاي، وتهيب الشركة إلى كافة مستخدمي نظام الأندرويد إلى أخذ الحيطة والحذر قبل النقر على أي رابط حيث الأصل غير واضح.
By