حذّر مركز أمن المعلومات مستخدمي هواتف أندرويد من برمجية خبيثة جديدة تستهدف سرقة بياناتهم، في ظل التطور الملحوظ للتهديدات السيبرانية التي تستهدف الهواتف المحمولة.
وأوضحت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات أن البرمجية الخبيثة تنتشر عبر برمجيات أحصنة طروادة المصرفية مثل Anatsa و Octo و Hook، والتي تعتمد على تقنيات متقدمة لتجاوز أنظمة الحماية.
وأشار مدير مركز أمن المعلومات، المهندس جهاد ألالا، إلى أن البرمجية الخبيثة الجديدة، المعروفة باسم Crocodilus، تستهدف الأجهزة عبر أساليب متطورة تشمل هجمات التراكب وتسجيل ضغطات المفاتيح وجمع البيانات وإساءة استخدام خدمات إمكانية الوصول.
وبيّن ألالا أن البرمجية تعمل في خلفية تطبيقات أندرويد، وتراقب التطبيقات التي يتم إطلاقها لعرض التراكبات وسرقة بيانات اعتماد الضحية، مصنفاً إياها ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service) التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد لسرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، مع إمكانية التحكم الكامل بالجهاز المصاب.
وأكد رصد نشاط هذه البرمجية في عدد من الدول مثل إسبانيا وتركيا، حيث تستهدف بنوكاً ومحافظ عملات رقمية، مشيراً إلى أن Crocodilus تستهدف بشكل أساسي الإصدارات من Android 7 (Nougat) وحتى Android 13 (Tiramisu)، وخاصة الأجهزة التي لا تتلقى تحديثات أمنية دورية، أو التي يتم منح التطبيقات ضمنها الأذونات الحساسة يدوياً دون وعي كافٍ بالمخاطر الأمنية.
وفيما يتعلق باستهداف البرمجية لمستخدمي أجهزة أندرويد داخل سوريا، أوضح ألالا أنه بالرغم من عدم تسجيل أي نشاط لـ Crocodilus داخل سوريا حتى الآن، إلا أن هذا التحذير يأتي في إطار حرص مركز أمن المعلومات على تعزيز الوعي بالتهديدات الرقمية الناشئة.
وقدّم ألالا خطوات فورية يجب اتباعها في حال مهاجمة البرمجية لأحد الأجهزة، تتضمن فصل الجهاز عن الإنترنت فوراً، وتفعيل الوضع الآمن (Safe Mode)، وإزالة التطبيقات المشبوهة يدوياً، وفحص الجهاز بواسطة تطبيق حماية موثوق (Bitdefender, Kaspersky, ESET)، أو إعادة ضبط المصنع (Factory Reset) في حال عدم نجاح الخطوات اليدوية، بالإضافة إلى تغيير كلمات المرور وتفعيل المصادقة الثنائية (2FA)، وإبلاغ المصرف أو الجهة المتأثرة، ومراقبة الحسابات البنكية والنشاط الإلكتروني.
ودعا مدير مركز أمن المعلومات إلى تثبيت التطبيقات من Google Play أو مصادر موثوقة جداً، وعدم تثبيت ملفات APK من الإنترنت قبل التأكد منها بواسطة VirusTotal، وعدم منح صلاحية Accessibility إلا لتطبيقات معروفة مع مراجعة الصلاحيات بانتظام، واستخدام تطبيق حماية دائم محدث باستمرار، وعدم الضغط على روابط مشبوهة في رسائل SMS أو WhatsApp أو Telegram أو الإعلانات، واعتماد النسخ الاحتياطي المشفّر للبيانات المهمة بانتظام.
