كشف باحثون عن حملة ابتزاز “تلاعب عاطفي” تعرض المستخدمين للخطر، وتم الكشف عن أكثر من 250 تطبيقًا مشبوهًا، مما يجبر ضحايا عملية الاحتيال على الدفع.
زعم باحثو الأمن فى شركة Zimperium zLabs أنهم عثروا على أكثر من 250 تطبيقًا لنظام Android، وكلها تتظاهر بأنها تطبيقات مواعدة ورومانسية .
وأطلقت شركة Zimperium على الحملة اسم SarangTrap، حيث أنها استهدفت في الغالب الأشخاص الذين يعيشون في كوريا الجنوبية، ظاهريًا تبدو التطبيقات أنيقة ومصممة بشكل جيد، وتخفي العلامات المعتادة التي تشير إلى صفحات الاحتيال .
ومع ذلك، خلف الكواليس تعمل التطبيقات كسارق معلومات، وتأخذ معلومات الاتصال الخاصة بالمستخدمين والصور والبيانات من أجهزتهم.
وبسبب طبيعة التطبيقات، تم استدراج الضحايا من خلال “تفاعلات مشحونة عاطفياً ، وإذا عثر الجناة على أي معلومات تدينهم على الأجهزة المخترقة ، فإنهم يتواصلون مع الضحية ويهددونه بمشاركتها مع عائلته وأصدقائه وشركائه، ما لم يتم دفع المال.
طرق البقاء آمنًا
ومن بين النطاقات الـ80 المستخدمة في هذه الحملة، يُزعم أن العديد منها تمت فهرستها بواسطة محركات البحث الشهيرة ، وقال فريق البحث في zLabs: “هذا أكثر من مجرد تفشي البرامج الضارة ، إنه تسليح رقمي للثقة والعاطفة، ويتم التلاعب بالمستخدمين الذين يسعون إلى الاتصال من أجل منحهم حق الوصول إلى بعض بياناتهم الشخصية للغاية.
نوصي بقراءة: جدل يتصاعد.. قلق متزايد من احتمالية الوصول إلى”الذكاء الاصطناعي العام”
وقدم فريق zLabs نصائح حول كيفية تجنب الوقوع ضحية للاحتيال ، حيث ينبغي على المستخدمين تجنب تنزيل التطبيقات من الروابط غير المألوفة أو متاجر التطبيقات غير الرسمية.
ويرجع ذلك إلى أنه من بين أكثر من 250 تطبيقًا، وهي جزء من SarangTrap، ولا يمكن العثور عليها على Playstore أو App Store.
ويمكن أن تجد البرامج الضارة في بعض الأحيان طريقها إلى متاجر التطبيقات هذه، ولكن Google و Apple حريصتان على حماية مستخدميهما ، ونتيجة لذلك أصبح من الصعب للغاية التقاط البرامج الضارة على المتجر الرسمي بدلاً من نظام تابع لجهة خارجية.
وأوصى باحثو zLabs أيضًا المستخدمين بضرورة توخي الحذر من التطبيقات التي تتطلب أذونات غير عادية أو رمز دعوة ، وتتضمن النصائح الأخرى للمستخدمين مراجعة الأذونات الممنوحة لهم وملفات التعريف التي يستخدمونها بانتظام، ويجب عليهم تثبيت حلول أمان الأجهزة المحمولة على أجهزتهم والتي يمكنها المساعدة في الكشف عن البرامج الضارة وحظرها.
على الرغم من أن هذه الخدعة جاءت من المستخدمين الذين يقومون بتنزيل البرامج الضارة من متاجر تطبيقات الطرف الثالث، إلا أن هناك دائمًا طرقًا يمكن للمستخدمين من خلالها حماية أنفسهم على تطبيقات المواعدة ، وتنصح خدمة الاستشارات Brook المستخدمين بالتحقق دائمًا من أن الشخص الذي تتحدث إليه هو الشخص الذي يقول إنه هو.
وقد يتضمن هذا قضاء بعض الوقت مع الشخص، ولا تشعر بالضغط لفعل أي شيء قبل أن يشعر المستخدم بالاستعداد ، بالنسبة للتطبيقات الأكثر شيوعًا والتي تعتبر موثوقة، تأكد من البقاء في التطبيق بدلاً من إعطاء الشخص رقم المستخدم.
