حذر باحث أمني، من وجود تطبيق أندرويد خطير، يعمل سرا لإنشاء حسابات على مواقع، مثل: مايكروسوفت، وجوجل، وإنستاجرام، وتيليجرام، وفيسبوك، دون علم أصحابها.
وبحسب ما ذكره موقع "tomsguide"، يتطلب إنشاء حساب على الخدمات عبر الإنترنت، إدخال رمز لمرة واحدة يتم إرساله إلى رقم هاتفك المحمول للتحقق من حسابك، ومع ذلك، يلجأ بعض الأشخاص إلى الأرقام الافتراضية، عندما لا يكون لديهم رقم هاتف أو يعيش في دولة تم حظرت تطبيق أو خدمة معينة من العمل في البيئة الرقمية التابعة لها.
وفي هذه الحالة، يتلقى أولئك الأشخاص رمزا لمرة واحدة حتى يتمكنوا من التحقق من حساباتهم الجديدة ولكن هذه الأرقام الافتراضية يجب أن تأتي من مكان ما.
سرقة أرقام الهواتف لمساعدة الآخرين على التحقق من حساباتهم
ووفقا لتقرير موقع "BleepingComputer"، اكتشف باحث أمني في شركة الأمن السيبراني Evina تطبيقا مزيفا للرسائل القصيرة يعمل بنظام التشغيل أندرويد، يستخدم سرا أرقام هواتف أولئك الذين قاموا بتثبيته لإرسال رموز لمرة واحدة للمستخدمين الآخرين.
وقال الباحث الأمني، إن هذا التطبيق يُطلق عليه اسم Symoo وقد تم تنزيله أكثر من 100000 مرة على هواتف أندرويد، وحصل على تصنيف 3.4 نجوم على متجر جوجل بلاي، على الرغم من أن العديد من المستخدمين اشتكوا من أنه مزيف، ويرسل إليهم عدة رموز مرور عند تثبيته.
وبمجرد تثبيته على الجهاز، يطلب Symoo إذنا لإرسال وقراءة الرسائل القصيرة، وهو أمر غير مفاجئ نظرًا لأن وصف التطبيق يقول إنه "تطبيق بسيط للاستخدام عبر الرسائل القصيرة sms".
وبعد ذلك، يبدأ التطبيق عمله من خلال إرسال طلب إلى المستخدم لتقديم رقم هاتفه، وتظهر شاشة تحميل مزيفة يفترض أنها تظهر تقدم تحميل الموارد، خلال هذا الوقت يرسل منشئو هذا التطبيق الضار رسائل نصية متعددة للمصادقة الثنائية (2FA) لمساعدة الآخرين على إنشاء حسابات جديدة على العديد من الخدمات عبر الإنترنت والتحقق منها، حيث تؤجر هذه الأرقام بعد ذلك دون علم مالكيها لإنشاء حسابات جديدة لأشخاص في دول أخرى.
وبمجرد اختفاء شاشة التحميل المزيفة، يصاب التطبيق بالتجمد ولن يتمكن من قاموا بتثبيته من استخدامه للغرض المقصود منه، الأمر الذي يدفع المستخدمين إلى إلغاء تثبيت Symoo، فقد حدث الضرر بالفعل، لأن المجرمين الإلكترونيين الذين يقفون وراءه يكونوا قد استخدمو رقم هاتف المستخدم لتوليد حسابات مزيفة في الخدمات، لبعض الأشخاص الذين يرغبون في الانخراط في أنشطة غير قانونية.
وفي الوقت نفسه، اكتشف الباحث الأمني ماكسيم إنجرو، الذي يعمل في شركة الأمن السيبراني Evina، أن تطبيق Symoo يستخرج بيانات الرسائل القصيرة ويرسلها إلى نطاق يستخدمه تطبيق آخر هو Virtual Number، تمت إزالة كلايهما من متجر تطبيقات جوجل بلاي.
كيف تحافظ على أمانك إذا قمت بتنزيل تطبيق الرسائل القصيرة المزيف
إذا قمت بتنزيل Symoo أو أي تطبيقات SMS أخرى مشبوهة، فأنت بحاجة إلى حذفها على الفور، لأن بذلك يصبح رقم هاتفك في أيدي مجرمي الإنترنت، لأنها بجرد تثبيتها تنسخ محتوى الرسائل القصيرة الخاصة بالمستخدمين إلى خوادمها الخاصة، على هذا النحو، قد ترغب في التفكير في تغيير رقمك.