طقس غير مستقر في تبوك والشمالية غدًا رئيس الشباب عن صفقة الحربي: بحثت عن مصلحة النادي “الفريق خسر فنيًّا”.. المنجم يكشف كواليس انتقال تمبكتي للهلال المجلس العسكري في مالي يقيل رئيس الحكومة بسبب انتقاداته مصادرة أكثر من 20 ألف رتبة وشعارات عسكرية بالرياض وغلق محلين العرب والنجوم علاقة وجود وحياة الجنيه الإسترليني ينخفض مقابل الدولار ويرتفع مقابل اليورو مؤشرات الأسهم الأوروبية تغلق تعاملاتها على استقرار هل إغلاق سخان المياه أثناء الاستحمام ضروري؟ كيف استعدت أمانة الشرقية لموسم الأمطار؟
لا يزال يبحث المتسللون عن حيل جديدة تمكنهم من اختراق الهواتف الذكية ، والوصول إلى البيانات الشخصية للمستخدمين، ومن بين هذه الحيل تطبيق يجري تثبيته على هواتف “أندرويد”، ويمكن من خلاله سرقة رقم الهاتف والرسائل النصية.
ووفقًا لِما ورد على موقع “tomsguide”، فإن إنشاء حساب على الخدمات عبر الإنترنت يتطلب إدخال رمز لمرة واحدة يتم إرساله إلى رقم هاتفك المحمول للتحقق من حسابك، ما يجعل الأشخاص مِمَن لا يملكون رقم هاتف أو يعيشون في دولة تحظر تطبيق أو خدمة معينة من العمل في البيئة الرقمية التابعة لها، يلجأون إلى استخدام الأرقام الافتراضية، كي يتلقوا رمزًا لمرة واحدة، ويتمكنوا من التحقق من حساباتهم الجديدة ولكن هذه الأرقام الافتراضية يجب أن تأتي من مكان ما.
ونتيجة لاحتياج هؤلاء الناس إلى عدد من الأرقام ليستخدموها في إنشاء حساب على الخدمات عبر الإنترنت، فإنه تم ابتكار تطبيق جديد يتم تثبيته على هواتف “أندرويد”، وهو تطبيق مزيف للرسائل القصيرة، ويستخدم سرًا أرقام هواتف أولئك الذين ثبتوه لإرسال رموز لمرة واحدة للمستخدمين الآخرين.
وبحسب موقع “BleepingComputer”، فإن باحث أمني في شركة الأمن السيبراني Evina اكتشف تطبيقًا مزيفًا للرسائل القصيرة يعمل بنظام التشغيل “أندرويد”، يستخدم سرًا أرقام هواتف أولئك الذين قاموا بتثبيته لإرسال رموز لمرة واحدة للمستخدمين الآخرين، وهو تطبيق “Symoo”، وأضاف الباحث الأمني أنه بمجرد تثبيت هذا التطبيق على الهاتف يتطلب إذنًا لإرسال وقراءة الرسائل القصيرة، لافتًا إلى أنه أمر غير مفاجئ؛ نظرًا لأن وصف التطبيق يقول إنه “تطبيق بسيط للاستخدام عبر الرسائل القصيرة sms”.
وبمجرد منح المستخدم إذنًا للتطبيق لإرسال وقراءة الرسائل القصيرة، فإن التطبيق يبدأ عمله من خلال إرسال طلب إلى المستخدم لتقديم رقم هاتفه، وتظهر شاشة تحميل مزيفة يفترض أنها تظهر تقدم تحميل الموارد، بحسب تأكيد الباحث الأمني، الذي أوضح أنه خلال هذا الوقت يرسل منشئو هذا التطبيق الضار رسائل نصية متعددة للمصادقة الثنائية (2FA) لمساعدة الآخرين على إنشاء حسابات جديدة على العديد من الخدمات عبر الإنترنت والتحقق منها، وأنه يتم تأجير هذه الأرقام دون علم أصحابها لإنشاء حسابات جديدة لأشخاص في دول أخرى.
وبعد اكتمال التحميل المزيف، يصاب التطبيق بالتجمد ولن يتمكن من قاموا بتثبيته من استخدامه للغرض المقصود منه، وعلى الرغم من أن المستخدمين يلغون بعدها تثبيته، إلا أنه يكون قد أتم مهمته بالفعل، وهي سرقة رقم الهاتف، كما أن تطبيق “Symoo” يستخرج بيانات الرسائل القصيرة ويرسلها إلى نطاق يستخدمه تطبيق آخر هو Virtual Number، تمت إزالة كليهما من متجر تطبيقات جوجل بلاي.