أطلق خبراء الأمن السيبراني تحذيرًا شديد اللهجة من حملة خبيثة ومبتكرة تستهدف مستخدمي الهواتف التي تعمل بنظام أندرويد، حيث تعتمد هذه الحملة على تطبيق مزيف لمكافحة الفيروسات يحمل اسم «TrustBastion»، وأوضح الخبراء أن هذا التطبيق ليس أداة حماية كما يدعي، بل هو وسيلة لنشر برمجيات ضارة بالغة الخطورة، تهدف إلى سرقة البيانات الشخصية والمصرفية للمستخدمين، وتمنح المهاجمين قدرة كاملة على التحكم في الأجهزة المخترقة والسيطرة عليها عن بُعد.
برنامج خبيث يستهدف هواتف الأندرويد.
وما يزيد من خطورة هذه الحملة وصعوبة اكتشافها هو ظهورها مؤخرًا عبر منصة «Hugging Face» الشهيرة بمشاركة نماذج الذكاء الاصطناعي؛ وهو ما قد ينطلي على المستخدمين غير اليقظين الذين يثقون في طبيعة المحتوى المنشور على مثل هذه المنصات التقنية، ويشير الخبراء إلى أن هذا الهجوم يبرز استراتيجية المجرمين في استغلال الثقة الممنوحة لأدوات الأمان نفسها، حيث يصبح التحميل من المصادر غير الموثوقة وتجاهل تحذيرات النظام ثغرة تجعل الهاتف هدفًا سهلًا لعمليات القرصنة وسرقة المعلومات الحساسة، بحسب ما ذكرت صحيفة «ذا صن» البريطانية.
وفي الظاهر، يقدم تطبيق «TrustBastion» نفسه كأداة مساعدة فعالة لحماية الهواتف من التهديدات المتعددة والبرمجيات الخبيثة، وهو ما يخدع المستخدمين الذين لا يدققون في مصادر التحميل، وبمجرد أن تتم عملية التثبيت، يبدأ التطبيق في تنفيذ مخطط الخداع عبر إظهار إشعارات وهمية تزعم وجود مشكلة تقنية في نظام الهاتف، ثم يطلب من المستخدم تثبيت تحديث ضروري لمعالجة الخلل؛ لكن الحقيقة هي أن هذا التحديث المزعوم ليس سوى شفرة خبيثة يتم زرعها داخل الجهاز لتبدأ نشاطها التخريبي.
الاختراق من الداخل وسرقة البيانات.
وبمجرد تمكن الجزء الخبيث من الهاتف، تبدأ البرمجية في تنفيذ عمليات تجسس دقيقة تشمل التقاط صور لشاشة الجهاز دون علم المستخدم، وعرض نماذج تسجيل دخول مزيفة مصممة خصيصًا لخدمات مالية بهدف سرقة بيانات الاعتماد، كما يمكن للتطبيق التقاط رموز قفل الشاشة «PIN» وكلمات السر المختلفة، ومن ثم إرسال كافة هذه المعلومات الحساسة إلى خوادم القراصنة، مما يفتح لهم الطريق للوصول إلى الحسابات المصرفية والخدمات الخاصة بسرعة فائقة، وقد لاحظ المحللون أن القراصنة يعيدون نشر نسخ معدلة من التطبيق بمظاهر مختلفة فور إغلاق النسخ القديمة، مما يجعل إيقاف الحملة بشكل كامل أمرًا معقدًا.
ولحماية الهواتف من هذه البرمجية الخبيثة، يشدد الخبراء على ضرورة حصر تحميل التطبيقات من المتاجر الرسمية مثل «جوجل بلاي»، نظرًا لخضوعها لعمليات فحص وتأمين صارمة، وينصح الخبراء بضرورة قراءة التقييمات والتعليقات بدقة قبل التثبيت، وتجنب تحميل ملفات «APK» يدويًا من مصادر مجهولة، ولضمان حماية إضافية، يجب تفعيل خاصية Google Play Protect واستخدام برامج مضادة للفيروسات موثوقة ومعروفة لفحص التطبيقات والتحذير من أي سلوكيات مشبوهة، مع الالتزام الدائم بتحديث نظام التشغيل لسد الثغرات الأمنية المحتملة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك