Android
يمثل مشتركو طروادة طريقة معروفة وفعالة لاستغلال مستخدمي Android وسحب أموالهم النقدية التي اكتسبوها بشق الأنفس. إنهم يتسللون إلى الهاتف الذكي تحت ستار التطبيقات المفيدة ويشتركون سرًا في الخدمات المدفوعة. في كثير من الأحيان، يكون الاشتراك نفسه حقيقيًا، فقط المستخدم على الأرجح لا يحتاج إلى الخدمة.
يجني مبدعو طروادة أموالًا من العمولة؛ أي أنهم يتلقون نسبة مئوية معينة مما ينفقه المستخدم. في هذه الحالة، عادة ما يتم خصم الأموال من حساب الهاتف المحمول، على الرغم من أنه في بعض المخططات يمكن خصمها مباشرة من البطاقة المصرفية. فيما يلي أبرز الأمثلة على مشتركي طروادة المتنقلين الذين لاحظتهم Kaspersky في العام الماضي.
الاشتراكات المدفوعة ورموز التأكيد في الرسائل النصية
عادة ما يتم توزيع طروادة من عائلات Jocker من خلال Google Play. يعدل مجرمو الإنترنت التطبيقات المفيدة حقًا عن طريق إضافة شفرة ضارة لهم وتحميلها إلى المتجر باسم مختلف. يمكن أن تكون هذه، على سبيل المثال، تطبيقات للرسائل النصية أو مراقبة ضغط الدم أو مسح المستندات ضوئيًا. يحاول مشرفو Google Play التعرف على هذه التطبيقات، ولكن تظهر تطبيقات جديدة بشكل أسرع مما يمكنهم إزالتها.
[تعليق العنوان البديل: بعض التطبيقات في Google Play التي أصيبت بمشترك Jocker Trojan]
الآن دعونا نلق نظرة على كيفية عمل مشتركي طروادة. في الحالة العادية، وللاشتراك في خدمة ما، يجب على المستخدم الانتقال إلى موقع مزود المحتوى والنقر أو الضغط على زر الاشتراك. لمواجهة محاولات الاشتراك التلقائية، يطلب مقدمو الخدمة من المستخدم تأكيد نواياه عن طريق إدخال رمز مرسل في نص. لكن البرمجيات الخبيثة من عائلة (Jocker) يمكنها تجاوز طريقة الحماية هذه
بعد وصول التطبيق المصاب إلى الجهاز، في كثير من الحالات يطلب من المستخدم الوصول إلى الرسائل النصية. بعد ذلك، يفتح طروادة صفحة الاشتراك في نافذة غير مرئية، ويحاكي النقر على زر الاشتراك، ويسرق رمز التأكيد من الرسالة النصية، ويشترك بحرية.
في الحالات التي لا تتطلب فيها وظيفة التطبيق الوصول إلى النصوص (لماذا لا تعطيه لتطبيق مسح المستندات، على سبيل المثال؟ )، يطلب مشتركو طروادة من عائلة Jocker الوصول إلى الإشعارات.هذا يجعل من الممكن سرقة رمز التأكيد كما في السابق، ولكن هذه المرة من الإشعارات المنبثقة حول الرسائل الواردة.
كيفية هرب المشتركين في طروادة من CAPTCHA
طروادة من عائلة MobOk معقّدة بعض الشيء. إنهم لا يسرقون رموز التأكيد من الرسائل النصية أو الإشعارات فحسب، بل يتجاوزونهاCAPTCHA — وهي وسيلة أخرى للحماية من الاشتراكات الآلية. للتعرف على الرمز في الصورة، يقوم طروادة بإرساله إلى خدمة خاصة — في العام الماضي قمنا بتشغيل مزرعة النقرات التي توفر خدمات التعرف من CAPTCHA.تم التدقيق به
وفي نواحٍ أخرى، فإنها تعمل على غرار طروادة من عائلة Jocker. في العديد من الحالات، يتم توزيع MobOk كحمولة من طروادة تريادا، في معظم الأحيان يكون ذلك من خلال تطبيقات مثبتة مسبقًا على بعض فئات الهواتف الذكية غير الرسمية تعديلات WhatsApp، أو بديل متجر التطبيقات APKPure .في بعض الأحيان، يمكن العثور على التطبيقات المصابة بـMobOk على Google Play أيضًا.
مشتركو طروادة من مصادر غير رسمية
يتم توزيع البرامج الضارة من عائلة Vesub أيضًا من خلال مصادر مشبوهة تحت ستار التطبيقات المحظورة من المتاجر الرسمية لسبب أو لآخر – على سبيل المثال: التنكر كتطبيقات لتنزيل المحتوى من YouTube أو خدمات البث الزميل Tubemate أو Vidmate، أو كنسخة غير رسمية لـAndroid من GTA5. بالإضافة إلى ذلك، يمكن أن تظهر في هذه المصادر نفسها مثل الإصدارات المجانية من التطبيقات الشائعة والمكلفة، مثل Minecraft.
[ مشترك طروادة Vesub متنكرًا في شكل Tubemate أو Vidmate أو GTA5 أو Minecraft أو لعبة الغموض GameBeyond]
على عكس البرامج الضارة من عائلات MobOk و Jocker، فغالبًا ما لا تفعل التطبيقات المصابة بـVesub أي شيء مفيد للمستخدم على الإطلاق. وبمجرد التثبيت؛ فإنهم يقومون بإخراج اشتراك غير مرغوب فيه وإخفاء النوافذ ذات الصلة عن المستخدم أثناء عرض نافذة تحميل التطبيق على السطح. في بعض الحالات، يكون ثمة شيء مفيد داخل التطبيق المصاب بـMobOk، ولكن هذه استثناءات نادرة.
تسجيل الدخول عن طريق رقم الهاتف
طروادة GriftHorse.ae هي أقل رفاهية. عند التشغيل لأول مرة، فإنهم يطلبون من المستخدم إدخال رقم هاتفه، ويُصوّغون ذلك لأغراض تسجيل الدخول. يتم إصدار الاشتراك بمجرد دخول المستخدم إليه والضغط على زر تسجيل الدخول، ويتم خصم الأموال من حساب الهاتف المحمول الخاص به. عادة ما يقدم هذا البرنامج الخبيث نفسه كتطبيق لاستعادة الملفات المحذوفة، وتحرير الصور أو مقاطع الفيديو، أو وميض المصباح اليدوي على المكالمات الواردة، والتنقل، ومسح المستندات، والترجمة، وما إلى ذلك. في الواقع، لا تقدم التطبيقات المصابة أي شيء مفيد على الإطلاق.
اشتراكات الدفع التلقائي
على الرغم من الاسم المماثل، يستخدم مشتركو GriftHorse.l مخططًا مختلفًا: إنهم يستخدمون الاشتراكات مع المدفوعات المتكررة. يحدث هذا بشكل رسمي بموافقة مباشرة من المستخدم، ولكن قد لا يدرك الضحايا أنهم يسجلون مقابل مدفوعات تلقائية منتظمة. الحيلة الثانية هي جعل الدفعة الأولى غير ملحوظة، مع رسوم لاحقة تكون أكثر أهمية بشكل ملحوظ.
لقد فحصنا بالفعل مخططًا مشابهًا كما يتضح من المواقع المزيفة التي تقدم اشتراكات لـ الدورات التدريبية. في هذه الحالة تكون الآلية هي نفسها تقريبًا، ولكن تم التنفيذ داخل التطبيق. يتم توزيع طروادة إلى حد كبير من خلال Google Play، ويتم خصم الأموال مباشرة من البطاقة المصرفية، مع طلب معلومات الدفع للوصول إلى المحتوى.
كيف تحمي نفسك من السقوط ضحية للمحتالين
قد تكون معرفة كيفية إلغاء اشتراك مدفوع غير مرغوب فيه أمرًا صعبًا للغاية. لذا، فإن الوقاية خير من العلاج، كما هو الحال دائمًا. إليك ما نوصيك بحمايته من مشتركي طروادة:
- بادئ ذي بدء، لا تقم بتثبيت التطبيقات من مصادر غير رسمية.سيؤدي ذلك إلى تحسين أمان جهازك بشكل كبير.
- المصادر الرسمية أفضل بكثير، ولكن للأسف ليست آمنة 100 ٪ أيضًا.لذلك، وقبل تنزيل تطبيق من Google Play أو من متجر آخر، تأكد من الاطلاع على المراجعات والتقييمات.
- انظر أيضًا إلى التاريخ الذي ظهر فيه التطبيق على المنصة.تقوم المتاجر بشكل استباقي بإزالة التزييف الخطير، لذلك يقوم المحتالون بإنشاء إصدارات جديدة من التطبيقات المصابة مجددًا وبشكل متكرر.لذلك؛ إذا ظهر تطبيق تريده في المتجر مؤخرًا فقط، فكن حذرًا منه.
- امنح التطبيقات الحد الأدنى الوصول إلى جهازك. قبل السماح للتطبيق بقراءة نصوصك أو إشعاراتك، فاسأل نفسك مثلًا عما إذا كان يحتاج حقًا إلى ذلك.
- قم بتثبيت مضاد للفيروسات موثوق للهاتف المحمول — سيؤدي ذلك إلى حماية هاتفك من جميع الأخطار الرقمية، بما في ذلك مشتركو طروادة.
النصائح