تنتشر في الإمارات خلال الفترة الأخيرة موجة من الاحتيال الإلكتروني على أندرويد تستهدف مستخدمي الهواتف عبر رسائل SMS أو واتساب تبدو “مقنعة” للوهلة الأولى.
ويهدف هذا المقال إلى توعية المستخدمين حول محاولات الاحتيال الإلكتروني الجديدة التي تستهدف مستخدمي أندرويد في الإمارات عبر رسائل مزيفة تدّعي أنها تحديثات رسمية أو إشعارات من Google Chrome، والتي قد تؤدي إلى سرقة البيانات أو اختراق الأجهزة.
الرسالة في الغالب تدّعي أنها صادرة من Google Chrome أو من “تحديث النظام”، وتستغل عنصر الاستعجال والخوف مثل: تحديث أمني عاجل، مشكلة في المتصفح، أو ضرورة تثبيت ملف لحماية الهاتف فورًا.
الخطر الحقيقي أن هذه الرسائل لا تقود إلى تحديث رسمي، بل إلى روابط خبيثة وصفحات تنزيل خارج متجر Google Play، بهدف تثبيت تطبيقات تجسس أو أدوات تحكم عن بُعد تعمل في الخلفية بصمت.
ما الذي يحدث في الإمارات؟ ولماذا تُستهدف هواتف أندرويد تحديدًا؟
الملاحظ في هذا النوع من التصيد الإلكتروني SMS أنه يركّز على أندرويد لأن النظام يسمح بتثبيت ملفات من خارج المتجر (APK) إذا فعّل المستخدم خيار “التثبيت من مصادر غير معروفة”. المحتال يستغل هذا الباب بالضبط: يقنعك أن “التحديث” لا يتوفر عبر المتجر، أو أن هناك “نسخة حماية خاصة” يجب تنزيلها عبر رابط مباشر.
الرسائل غالبًا تُصاغ بلغة رسمية وبأسماء معروفة مثل “Google Chrome”، وتستهدف السرعة: “حدّث الآن” أو “تفعيل الحماية خلال دقائق”. بمجرد أن تتحرك تحت ضغط الاستعجال، تبدأ سلسلة الاستدراج.
كيف تبدو الرسائل المزيفة؟ علامات تفضح انتحال Google Chrome
عادةً تصل الرسائل بصيغة تنبيه أمني أو إشعار تحديث. قد ترى عبارات مثل: “تحديث Chrome ضروري”، أو “تحديث النظام الوهمي”، أو “تم اكتشاف مشكلة أمنية” مع رابط مختصر.
من الإشارات الشائعة في رسائل مزيفة Google Chrome:
- رابط لا يشبه نطاقات Google المعروفة، أو رابط مختصر/غريب.
- طلب تنزيل ملف مباشرة بدل التحديث عبر Google Play.
- لغة تضغط نفسيًا: “آخر فرصة”، “سيتم إيقاف المتصفح”، “حماية عاجلة”.
- طلب صلاحيات غير منطقية بعد التثبيت مثل الوصول للرسائل أو “خدمات تسهيل الاستخدام”.
حتى لو ظهر اسم “Chrome” في الرسالة، فهذا لا يعني أن المرسل هو Google؛ أسماء المرسلين يمكن تزويرها في بعض الحالات، أو استخدامها لإعطاء انطباع رسمي.
كيف تعمل الخدعة خطوة بخطوة: من رسالة SMS إلى سيطرة في الخلفية
سيناريو الاحتيال غالبًا يسير بسلاسة شديدة، ولهذا ينجح مع كثيرين:
تبدأ برسالة SMS أو واتساب تدّعي وجود تحديث أمني لمتصفح Chrome أو للنظام. الرابط يقودك إلى صفحة تشبه صفحات التحميل الرسمية أو صفحة بسيطة تعرض زر “Download / Update”.
بعدها يُطلب منك تنزيل ملف APK “خفيف”. عند محاولة التثبيت، يظهر تنبيه أندرويد بأن المصدر غير معروف، وهنا يتدخل المحتال بالنص: “فعّل التثبيت من مصادر غير معروفة لإكمال التحديث”. كثيرون يوافقون لأنهم يعتقدون أنه تحديث رسمي.
عند فتح التطبيق لأول مرة، قد يعرض واجهة تبدو كإعدادات أو كأداة فحص، ثم يطلب أذونات متتالية: الوصول للرسائل، الإشعارات، جهات الاتصال، وأحيانًا تفعيل “خدمات تسهيل الاستخدام”. هذه النقطة مفصلية لأن منح هذه الصلاحيات قد يسمح للتطبيق بالقراءة والتصرف نيابة عنك.
بعدها يبدأ العمل الحقيقي في الخلفية: مراقبة الإشعارات والرسائل، اعتراض رموز التحقق، وربما التحكم في بعض الخطوات داخل تطبيقات أخرى دون أن تشعر.
ما المخاطر؟ سرقة OTP، اختراق الحسابات، والوصول للتطبيقات البنكية
خطورة هذا الاحتيال الإلكتروني في الإمارات أندرويد لا تتوقف عند “تطبيق مزعج”؛ بل قد تصل إلى اختراق واسع للخصوصية والحسابات الحساسة. من أبرز المخاطر:
سرقة الرسائل ورموز التحقق OTP:
كثير من الخدمات البنكية والتطبيقات تعتمد على OTP عبر SMS أو إشعارات. إذا تمكن التطبيق الخبيث من قراءة الرسائل/الإشعارات، يمكنه التقاط الرمز فور وصوله.
التحكم في الهاتف في الخلفية
عبر أذونات مثل “تسهيل الاستخدام” أو أدوات التحكم عن بعد، قد يُدار الهاتف دون تفاعل واضح منك، بما في ذلك فتح تطبيقات أو الضغط على أزرار.
الوصول إلى الحسابات البنكية والتطبيقات:
إذا حصل المهاجم على OTP أو تمكن من خداعك لإدخال بياناتك داخل صفحة مزيفة، قد يحاول تسجيل الدخول للحسابات المالية أو تطبيقات الدفع.
تجميع بياناتك الشخصية:
جهات الاتصال، الرسائل، سجل المكالمات، وحتى صور/ملفات في بعض الحالات، ما يفتح باب الابتزاز أو استهداف دائرة معارفك برسائل مشابهة.
هذه ليست “مشكلة تقنية” فقط؛ بل سيناريو يؤثر مباشرة على المال والهوية الرقمية.
إشارات مبكرة تدل على إصابة الهاتف أو وجود تطبيق خبيث
أحيانًا يظل كل شيء طبيعيًا ظاهريًا، لكن توجد مؤشرات تستحق الانتباه:
- ظهور تطبيق باسم قريب من “Chrome Update” أو “System Update” دون أن تتذكر تثبيته.
- طلبات متكررة لمنح صلاحيات غير مبررة، خصوصًا للرسائل أو الإشعارات.
- ارتفاع غير معتاد في استهلاك البطارية أو البيانات في الخلفية.
- اختفاء بعض الرسائل، أو وصول إشعارات دخول غير مألوفة لحساباتك.
- صعوبة إلغاء تثبيت تطبيق معين أو عودة تفعيله بعد تعطيله.
وجود عرض واحد لا يعني اختراقًا مؤكدًا، لكن تجاهله قد يمنح المهاجم وقتًا أطول.
كيف تحمي نفسك من الاحتيال الإلكتروني
الوقاية هنا عملية وواضحة، وتقلل فرص الاختراق بشكل كبير:
- تجنب الضغط على أي روابط تأتي من SMS أو واتساب وتدّعي تحديث النظام أو Google Chrome، حتى لو كانت الصياغة مقنعة.
- حمّل التطبيقات والتحديثات فقط من Google Play، ولا تثبت ملفات APK من روابط خارجية.
- فعّل الحماية بالبصمة أو الرقم السري (وأي قفل شاشة قوي)، لأن ذلك يضيف طبقة تمنع الوصول السريع لحساباتك وبياناتك.
- راجع التطبيقات المثبتة بشكل دوري، واحذف أي تطبيق غير معروف أو لا تتذكر سبب وجوده، وراقب الأذونات الممنوحة للتطبيقات الحساسة.
- عند الشك بأي نشاط غير طبيعي، جمّد حسابك فورًا (خصوصًا الحسابات البنكية أو البريد الأساسي) وتواصل مع الدعم الرسمي عبر القنوات المعتمدة داخل التطبيق/الموقع الرسمي.
هذه الخطوات مهمة ضمن مفهوم الأمن السيبراني للمستخدمين: تقليل الاعتماد على الروابط، وتشديد الصلاحيات، وربط التحديثات بالمصادر الرسمية فقط.
ماذا تفعل إذا ضغطت على الرابط أو ثبّتّ الملف بالفعل؟
إن حدث وتفاعلت مع الرسالة، التصرف السريع يقلل الضرر:
افصل الإنترنت مؤقتًا (بيانات/Wi‑Fi) لتقليل أي تواصل للتطبيق مع خوادم خارجية. بعد ذلك، راجع قائمة التطبيقات وابحث عن أي تطبيق جديد أو مشبوه، ثم أزل تثبيته.
إذا واجهت صعوبة، افحص أذونات “مسؤولي الجهاز” و“تسهيل الاستخدام” وأوقف أي إذن مُفعّل لتطبيق غير معروف قبل محاولة الحذف.
بعدها غيّر كلمات مرور حساباتك المهمة من جهاز موثوق، وابدأ بالبريد الإلكتروني لأنه مفتاح الاستعادة لباقي الحسابات. وإذا كانت هناك حسابات مالية أو إشعارات دخول مريبة، تواصل مباشرة مع الدعم الرسمي للمؤسسة المالية من داخل تطبيقها أو عبر موقعها المعتمد.
أسئلة شائعة
هل ترسل Google تحديثات Chrome عبر SMS أو واتساب؟
تحديثات Chrome على أندرويد تتم عادة عبر Google Play أو تحديثات النظام الرسمية، وليس عبر روابط في الرسائل.
كيف أعرف أن الرابط خبيث؟
إذا طلب تنزيل ملف خارج المتجر، أو كان الرابط مختصرًا/غير تابع لنطاق معروف، أو ضغط عليك بعبارات عاجلة—فهذه إشارات قوية على الاحتيال.
هل حذف التطبيق المشبوه يكفي؟
أحيانًا نعم، لكن الأفضل بعد الحذف مراجعة الأذونات، وتغيير كلمات المرور، ومراقبة أي محاولات دخول أو نشاط غير طبيعي.
ماذا لو أدخلت رمز OTP أو بياناتي في صفحة مزيفة؟
تحرك فورًا: غيّر كلمات المرور، وجمّد الحساب المتأثر إن أمكن، وتواصل مع الدعم الرسمي للحساب/البنك لإيقاف أي عمليات غير مصرح بها.
الخلاصة
رسائل “تحديث Chrome” و“تحديث النظام” المنتشرة ليست تحديثات، بل بوابة لبرامج خبيثة تستهدف سرقة OTP والتحكم في الهاتف والوصول للحسابات.
شارك هذا التحذير مع من حولك، وراجع هاتفك اليوم: مصدر التطبيقات، الأذونات، وأي تطبيقات غير مألوفة—خطوة واحدة قد تمنع اختراقًا كاملًا.
إرسال تعليق