استُهدف مستخدمو أندرويد (Android) عن طريق برنامج ضار يخدعهم لتنزيل تطبيق مزيف يستهدف أيضا أجهزة الأصدقاء عبر تطبيق واتساب (WhatsApp).
ولا يمكن للبرنامج الخبيث أن يصيب هاتف الفرد إلا إذا تلقى الرسالة بنفسه، ونقر على الرابط الذي يحتوي عليه.
ثم يُطلب من المستخدم تفعيل مجموعة متنوعة من الوظائف والأذونات، وتقوم هذه بتنشيط قدرة خفية مما يعني أنه عندما يتلقى الهاتف رسالة "واتساب"، فإنه سيرد على الفور برابط إلى موقع خبيث.
والقصد من عملية الاحتيال هذه قصف الأشخاص بالإعلانات التي تدرّ عائدات على المجرمين، أو خداع الأشخاص للتسجيل في خدمة الاشتراك.
ومع ذلك، يمكن أيضا تغيير البرمجية بسهولة لتصبح أكثر شرا، مثل سرقة المعلومات الشخصية وكذلك التفاصيل المصرفية، كما يحذّر الخبراء.
وتُرسل رسالة تلقائية مرة واحدة كل ساعة لتجنب أن تبدو كأنها بريد عشوائي، وتتضمن معلومات "تنزيل التطبيق"، وإذا نقر شخص ما فوق الرابط، فسيجد موقعا يظهر على أنه نسخة مقنعة من متجر "غوغل بلاي" (Google Play)، لكنه مزيف في الواقع.
ويطلب من الشخص تنزيل تطبيق يسمى هواوي موبايل (Huawei Mobile)، وهذا ليس تطبيق هواوي الحقيقي بل أنشأه متسللون.
وقال متحدث باسم "واتساب" لموقع "ميل أونلاين" (MailOnline) إن "هذا تطبيق خبيث يخدع الأشخاص لتنزيله وإرسال رسائل تصيد عن طريق الأذونات الممنوحة من نظام التشغيل (أندرويد). نحن نبلّغ عن هذا لنوفر المجال الذي تستخدمه خدمة التصيد لاتخاذ الإجراءات والحماية من إساءة الاستخدام هذه، ونشجع الأشخاص بشدة على عدم تثبيت التطبيقات من مصادر غير موثوقة وعدم النقر على الروابط غير العادية أو المشبوهة، كما نشجع المستخدمين على الإبلاغ عن مثل هذه الرسائل في أسرع وقت ممكن حتى نتمكن من اتخاذ إجراء".
واكتشف لوكاس ستيفانكو، الباحث في شركة الأمن السيبراني "إيسيت" (ESET)، الخلل ونشر مقطع فيديو يوضح كيفية عمله على "يوتيوب".
ويقول راي والش، خبير التكنولوجيا في شركة "برو برايفاسي" (ProPrivacy)، إن عملية الاحتيال لديها القدرة على سرقة المعلومات الشخصية وبيانات الاعتماد.
ويضيف "يبدو أن الهدف الأساسي للبرنامج الخبيث هو خداع الضحايا للوقوع في عملية احتيال بالاشتراك في برامج إعلانية، مما يؤدي إلى خداع الضحية".
ويشجع جيك مور، متخصص الأمن السيبراني في إيسيت، الناس على توخي الحذر واليقظة عند إرسال روابط على أي منصة لا يتعرفون عليها أو تبدو غير عادية.
وعلى الأشخاص الانتباه الشديد عند تلقي أي رابط، وبوجه خاص عندما يكون الرابط لما يبدو أنه متجر تطبيقات.
ومع أنه يعمل فقط على هواتف معينة، فإن هذا البرنامج الخبيث لديه القدرة على سرقة كلمات المرور المصرفية أو تشفير الهاتف تماما مما قد يؤدي إلى مزيد من الضرر.