مع تطور أساليب الاحتيال الإلكتروني، باتت خصوصية ملايين الأشخاص حول العالم في خطر، خاصة مع تزايد استخدام التطبيقات الإلكترونية.
وفي هذا السياق، حذر المركز الوطني السويسري للأمن السيبراني (NCSC) من تهديدات جديدة تستهدف الهواتف الذكية عبر البرامج الضارة التي تسرق البيانات.
طريقة الاختراق عبر البريد الإلكتروني
وفقًا للتقارير، يقوم القراصنة بإرسال رسائل بريد إلكتروني تحتوي على رموز استجابة سريعة (QR Code) للتطبيقات الضارة.
هذه الرسائل، التي تبدو للوهلة الأولى شرعية، تحتوي على تطبيقات مزيفة مثل “Alertswiss”، وهو تطبيق أرصاد جوية مزيف يخفي وراءه برامج ضارة.
عند تحميل هذا التطبيق على الهواتف الذكية، يتم تثبيت نسخة معدلة من حصان طروادة Coper.
ما هو حصان طروادة Coper؟
حصان طروادة Coper هو برنامج خبيث يتمكن من تسجيل ضغطات المفاتيح (Keylogging) وسرقة رموز المصادقة الثنائية (Two-Factor Authentication) التي يستخدمها الضحايا لتأمين حساباتهم، وبالتالي يسهل اختراق الحسابات الإلكترونية الخاصة بهم.
كيف يتم الاختراق؟
- الأكواد الضارة التي يتم إرسالها عبر البريد الإلكتروني تحتوي على روابط QR توصل المستخدمين إلى تطبيق Alertswiss المزيف، الذي يختلف قليلًا في الاسم عن التطبيق الأصلي.
- يتم تنزيل التطبيق من مواقع غير موثوقة بدلًا من متجر Google Play، مما يزيد من خطورة البرمجيات الخبيثة.
- التطبيق يستطيع الوصول إلى 383 تطبيقًا مختلفًا على الجهاز ويستطيع سرقة البيانات منها، كما يتيح للقراصنة الحصول على معلومات حساسة عبر شاشات تصيد.
نصائح لتجنب الاختراق
- عدم تحميل التطبيقات من مصادر غير موثوقة أو روابط مرسلة عبر البريد الإلكتروني.
- تحقق من الرسائل، حتى وإن كانت تبدو رسمية، خاصة إذا كانت تطلب منك تنزيل تطبيقات أو الضغط على روابط.
- إذا كنت قد قمت بتنزيل التطبيق الضار، قم بإعادة ضبط الهاتف إلى إعدادات المصنع فورًا للتخلص من البرمجيات الخبيثة.