مصدر بالاتصالات يحذر مستخدمي هاتف “أندرويد” من برمجيّة خبيثة تسرق بياناتهم

حذر خبراء أمنيون مؤخرًا من برمجية خبيثة جديدة تستهدف الأجهزة المحمولة بنظام “أندرويد”، تهدف إلى الاستيلاء على الأجهزة وسرقة البيانات الشخصية.

وفي هذا السياق، أصدرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات السورية تحذيرًا لمستخدمي أجهزة “أندرويد”، مشيرة إلى انتشار برمجيات خبيثة تُعرف بـ “أحصنة طروادة المصرفية” مثل: Anatsa وOcto وHook، والتي تستخدم تقنيات متقدمة لاختراق أنظمة الحماية.

ووفقًا للتقرير الذي نشرته وكالة “سانا” الرسمية، أكد مدير مركز أمن المعلومات في الهيئة، المهندس جهاد ألالا، أن البرمجية الخبيثة الجديدة المعروفة باسم Crocodilus، تعتمد على أساليب متطورة لاستهداف الأجهزة. تشمل هذه الأساليب هجمات التراكب، وتسجيل ضغطات المفاتيح، وجمع البيانات الشخصية، بالإضافة إلى استغلال خدمات الوصول الخاص بالأجهزة.

وأشار ألالا إلى أن هذه البرمجية تعمل في الخلفية دائمًا، حيث تراقب التطبيقات التي يتم تشغيلها وتعرض تراكبات لسرقة بيانات اعتماد المستخدم. كما صنفها ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service)، إذ يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد بهدف سرقة بيانات الاعتماد ورموز التوثيق لمرة واحدة (OTP)، مما يسمح للمهاجمين بالتحكم الكامل في الجهاز المُصاب.

وفيما يتعلق بانتشار هذه البرمجية، ذكر مدير مركز أمن المعلومات أنه تم رصد نشاطها في دول مثل إسبانيا وتركيا، حيث استهدفت بنوكًا ومحافظ للعملات الرقمية. وتستهدف Crocodilus بشكل رئيسي أجهزة “أندرويد” التي تعمل بالإصدارات من Android 7 (Nougat) حتى Android 13 (Tiramisu)، خصوصًا تلك الأجهزة التي لا تتلقى تحديثات أمنية منتظمة، أو الأجهزة التي يتم منحها الأذونات الحساسة يدويًا من قبل المستخدمين.

وعن الوضع في سوريا، أشار ألالا إلى أنه رغم عدم تسجيل أي نشاط لهذه البرمجية داخل البلاد حتى الآن، إلا أن التحذير يأتي في إطار حرص الهيئة على رفع الوعي حول التهديدات الرقمية المتزايدة ومشاركة التحليلات العالمية.

لتفادي الإصابة بهذه البرمجية أو التعامل معها في حال حدوثها، قدم ألالا مجموعة من الإجراءات الوقائية والطارئة التي يجب اتباعها، أبرزها: فصل الجهاز عن الإنترنت فورًا، تفعيل وضع الأمان (Safe Mode)، إزالة التطبيقات المشبوهة يدويًا، ثم فحص الجهاز باستخدام برامج حماية موثوقة مثل Bitdefender أو Kaspersky أو ESET. في حال عدم نجاح هذه الإجراءات، يمكن اللجوء إلى إعادة ضبط المصنع للجهاز، مع ضرورة تغيير كلمات المرور وتفعيل المصادقة الثنائية (2FA). كما يجب إبلاغ المؤسسات المتأثرة ومراقبة الأنشطة المالية والإلكترونية بشكل مستمر.

ولتجنب الإصابة بهذه البرمجيات في المستقبل، نصح ألالا بتثبيت التطبيقات فقط من Google Play أو من مصادر موثوقة، وعدم تحميل ملفات APK من الإنترنت قبل التأكد منها باستخدام أدوات فحص مثل VirusTotal. كما يجب عدم منح صلاحيات Accessibility إلا للتطبيقات الموثوقة، والتأكد من تحديث تطبيقات الحماية بانتظام، والابتعاد عن الروابط المشبوهة في الرسائل النصية أو التطبيقات مثل WhatsApp وTelegram، وأخيرًا، ضرورة إجراء نسخ احتياطي مشفر للبيانات المهمة بشكل منتظم.

أثر برس