مع تطور أساليب الاحتيال وسرقة البيانات، من خلال اختراق الهواتف الذكية، أصبحت خصوصية ملايين الأشخاص حول العالم مهددة، خاصة مع تزايد استخدام التطبيقات الإلكترونية، إذ حذر المركز ي السويسري للأمن السيبراني (NCSC)، من البرامج الضارة التي تخترق الهواتف وتسرق البيانات، بحسب موقع «TechRadar» التقني.
رسالة بريد إلكتروني تخترق جهازك وتسرق بياناتك
المركز ي السويسري للأمن السيبراني (NCSC)، أكد في تحذير نقله الموقع التقني، أن هناك رسالة بريد إلكتروني تخترق جهازك وتسرق بياناتك، حيث ينشر قراصنة، برمجيات خبيثة عبر رمز الاستجابة السريعة (QR Code) من خلال البريد الإلكتروني، إذ تلقى مئات الآلاف من السكان رموز QR للبرامج الضارة عن طريق البريد الإلكتروني، خاصة رسالة تحتوي على تطبيق «Alertswiss» المزيف، الذي ينشر نسخة مختلفة من حصان طروادة «Coper»، ما عرض آلاف الشخاص لخطر الاختراق.
رسالة مزيفة تسرق بياناتك
رسالة مزيفة عبر البريد الإلكتروني خاصة بالأرصاد والمناخ تطالب السكان بتنزيل تطبيق «Severe Weather Warning App» الذي يعمل بنظام أندرويد، والذي يتنكر في صورة تطبيق Alertswiss ي، تلقاها السكان أدت إلى اختراق أجهزتهم وسرقة بياناتهم من خلال ضغطات المفاتيح ورموز المصادقة الثنائية بحسب المركز ي السويسري للأمن السيبراني (NCSC)، وتبين أنها برامج ضارة اخترقت الحسابات عبر رمز الاستجابة السريعة (QR).
وبحسب المركز، استخدم المحتالون أكواد الاستجابة السريعة لنشر البرامج الضارة للوصول إلى البيانات وسرقتها، عبر التطبيق الخبيث «AlertSwiss»، بينما يتم تسمية التطبيق الأصلي باسم «Alertswiss» كما أن له رمزًا مختلفًا قليلاً، إذ استغل المخترقون التطبيق المزيف عبر موقع ويب تابع لجهة خارجية، وليس متجر Google Play، ما أدى إلى اختراق الأجهزة وسرقة البيانات.
تطبيق يسرق بياناتك
التطبيق ينشر نسخة من حصان طروادة Coper الذي يسجل ضغطات المفاتيح، ويعترض رسائل المصادقة الثنائية ويسرق البيانات من خلال استهداف التطبيقات المثبتة على جهاز الضحية، حيث أن لديها إمكانية الوصول إلى أكثر من 383 تطبيقا للهواتف الذكية ما يسهل اختراقها، كما يتواصل التطبيق أيضًا مع خوادم القيادة والتحكم، ويمكنه تقديم شاشات تصيد للحصول على معلومات حساسة من الضحايا.
وبحسب المركز ي للأمن الإلكتروني، فإن هذه ليست المرة الأولى التي يتم فيها تسليم برامج ضارة عبر البريد الإلكتروني: «تبدو الرسائل رسمية وتحمل الشعار الصحيح للمكتب الفيدرالي للأرصاد الجويةـ وبالتالي فهي جديرة بالثقة لكنها خبيثة وغير حقيقية، لذا يجب الانتباه وعدم الضغط على الرسالة ولا الاستجابة للرموز المزيفة»، مطالبا الذين قاموا بتنزيل التطبيق إعادة ضبط هواتفهم إلى إعدادات المصنع للتخلص من البرامج الضارة التي تخترق هواتفهم وتسرق بياناتهم.