شام تايمز الإخباري رؤية لسورية أجمل
مقالات مشابهة
شام تايمز – متابعة
تطورت التهديدات السيبرانية، التي تستهدف الهواتف المحمولة بشكل ملحوظ خلال السنوات الأخيرة، وكان آخرها اكتشاف برمجية خبيثة، تستهدف أجهزة الأندرويد للاستيلاء عليها وسرقة البيانات، وفقاً لوكالة “سانا”.
وحذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات مستخدمي الأجهزة المحمولة العاملة بنظام ”أندرويد”من انتشار هذه البرمجيات الخبيثة، عبر برمجيات أحصنة طروادة المصرفية مثل: Anatsa – Octo -Hook، التي تعتمد على تقنيات متقدمة لتجاوز أنظمة الحماية.
مدير مركز أمن المعلومات في الهيئة المهندس “جهاد ألالا” أوضح وجود برمجية خبيثة جديدة تعرف باسم Crocodilus، تقوم باستهداف الأجهزة عبر أساليب متطورة، تشمل هجمات التراكب وتسجيل ضغطات المفاتيح، وجمع البيانات، وإساءة استخدام خدمات إمكانية الوصول لدى الأجهزة.
وعن آلية عمل البرمجية، أشار “ألالا” إلى وجودها في خلفية تطبيقات الأندرويد باستمرار، مع مراقبتها التطبيقات التي يتم إطلاقها، وعرضها التراكبات لسرقة بيانات اعتماد الضحيّة، مصنفاً هذه البرمجية ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service)، التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد، بهدف سرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، مع إمكانية التحكم الكامل بالجهاز المُصاب.
وحول مجال انتشار هذه البرمجية، يؤكد مدير مركز أمن المعلومات رصد نشاط هذه البرمجية في عدد من الدول مثل: إسبانيا وتركيا، عبر استهدافها بنوكاً ومحافظ عملات رقميّة، مع الإشارة إلى استهداف برمجية Crocodilus الخبيثة بشكل أساسي الإصدارات من Android 7 (Nougat) وحتى Android 13 (Tiramisu)، ولا سيما الأجهزة التي لا تتلقى تحديثات أمنيّة دورية، أو التي يتم منح التطبيق ضمنها الأذونات الحساسة يدوياً من قبل المستخدم نفسه، دون وعي كافٍ بالمخاطر الأمنيّة.
وعن استهداف برمجية مستخدمي أجهزة الأندرويد داخل سوريا، لفت “ألالا” إلى أنه بالرغم من عدم تسجيل أي نشاط لبرمجية (Crocodilus) داخل سوريا حتى الآن، تأتي هذه المبادرة في إطار حرص مركز أمن المعلومات على تعزيز الوعي بالتهديدات الرقمية الناشئة، ومشاركة التحليلات العالمية.
وقدّم “ألالا” الخطوات الفوريّة التي يجب اتباعها في حال مهاجمة هذه البرمجية أحد الأجهزة، عبر فصل الجهاز عن الإنترنت فوراً، وتفعيل الوضع الآمن (Safe Mode) على الهاتف، وإزالة التطبيقات المشبوهة يدوياً، ومن ثم القيام بفحص الجهاز بواسطة تطبيق حماية موثوق (Bitdefender, Kaspersky ,ESET)، أو اللجوء إلى عملية إعادة ضبط المصنع للهاتف (Factory Reset) في حال عدم نجاح الخطوات اليدوية، بالإضافة إلى تغيير كلمات المرور لكل الحسابات، وتفعيل المصادقة الثنائية (2FA)، مع إبلاغ المصرف أو الجهة المتأثرة، ومع مراقبة الحسابات البنكية والنشاط الإلكتروني لفترة معينة.
وضمن الإجراءات الاحترازية لمنع وصول هذه البرمجية الخبيثة لمستخدمي أجهزة أندرويد، دعا مدير مركز أمن المعلومات إلى تثبيت التطبيقات من خلال Google Play أو عبر مصادر موثوقة جداً، وعدم اللجوء إلى تثبيت ملفات APK من الإنترنت قبل التأكد منها بواسطة (VirusTotal)، وعدم منح صلاحية (Accessibility) إلا لتطبيقات معروفة مع مراجعة الصلاحيات بانتظام، واستخدام تطبيق حماية دائم محدث باستمرار، وعدم الضغط على روابط مشبوهة في رسائل SMS أو WhatsApp أو Telegram أو إعلانات، واعتماد النسخ الاحتياطي المشفّر للبيانات المهمة بانتظام.
