في ظل الانتشار السريع للتطبيقات المالية، ظهر مؤخرًا تطبيق يحمل اسم Money Box، والذي يدّعي تقديم قروض فورية دون تعقيدات.
لكن خلف هذا العرض المغري، يكمن فخ خطير قد يعرض بيانات المستخدمين للسرقة والابتزاز، وهو ما سنوضحه بشيء من التفصيل في السطور التالية.
تطبيق “Money Box”
يبدأ الأمر بتنزيل التطبيق وإدخال بعض البيانات الشخصية مثل رقم المحفظة الإلكترونية، وصورة البطاقة الشخصية، وصورة سيلفي، بالإضافة إلى أرقام هواتف مقربين.
بعد التسجيل، يُفاجأ المستخدم بإيداع مبلغ مالي في محفظته الإلكترونية دون طلبه، ليكتشف لاحقًا أنه مطالب بسداد ضعف المبلغ خلال أيام قليلة.
وفي حال رفض السداد، يتعرض المستخدم لتهديدات متكررة عبر واتساب ومكالمات هاتفية من أرقام مجهولة، حيث يتم تهديده بنشر صوره الشخصية ومحادثاته، فضلًا عن تركيب صور مفبركة له في مواقف مشينة بهدف الضغط عليه لدفع الأموال.
الجهات القانونية تواجه صعوبة في ملاحقة المحتالين، حيث تُدار هذه العمليات من خارج البلاد، ما يجعل الضحايا في مأزق حقيقي.
وينصح الخبراء بعدم تحميل هذا التطبيق أو أي تطبيقات مشابهة مثل Cash Plus، وعدم مشاركة البيانات الشخصية مع أي جهات غير موثوقة. وفي حال الوقوع ضحية لهذا الاحتيال، يجب تجاهل التهديدات، وتقديم بلاغ رسمي للجهات المختصة، وحظر الأرقام فورًا.
في سياق متصل اكتشف مؤخراً فريق البحث والتحليل العالمي (GReAT) بكاسبرسكي ثلاث برمجيات سرقة جديدة، ودعت كاسبرسكي المستخدمين إلى تجنبهم.
وهم برمجية Acrid، وبرمجية ScarletStealer، وشكل متطور من برمجية Sys01.
وتم نشر هذه النتائج بالتفصيل في التقرير الأخير، مما يسلط الضوء على الأساليب المتطورة للمجرمين السيبرانيين.
اكتُشفت برمجية Acrid في ديسمبر من العام الماضي، وظهرت كإضافة جديدة لمشهد برمجيات السرقة. رغم تصميمها بمعمارية 32 بت، وهو أمر نادر في بيئة تهيمن عليها معمارية 64 بت، إلا أن برمجية Acrid تستفيد من أسلوب «Heaven’s Gate»، مما يتيح الوصول لمساحة 64 بت والتحايل على الإجراءات الأمنية.
تقدم البرمجية قدرات برمجية سرقة نموذجية، بما يشمل سرقة بيانات المتصفح، واختلاس محفظة العملات المشفرة، واستخراج الملفات. رغم أنها متطورة فيما يتعلق بتشفير السلسلة، إلا أن برمجية Acrid تفتقر لميّزات مبتكرة.
تختلف برمجية ScarletStealer، والتي تم التعرف عليها أثناء تحليل برمجية Penguish، عن برمجيات السرقة التقليدية.
