دمشق-سانا: حذّر مركز أمن المعلومات من تصاعد التهديدات السيبرانية التي تستهدف هواتف أندرويد، كاشفاً عن برمجية خبيثة جديدة باسم Crocodilus تهدف إلى سرقة البيانات والسيطرة على الأجهزة.
وأوضحت الهيئة الوطنية لتقانة المعلومات أن هذه البرمجية تنتشر عبر تطبيقات مزيفة وروابط تصيّد، وتستهدف بشكل خاص الإصدارات القديمة من نظام أندرويد (7 إلى 13) والأجهزة التي لا تتلقى تحديثات أمنية دورية.
المهندس جهاد ألالا، مدير مركز أمن المعلومات، شرح آلية عمل البرمجية، مشيراً إلى أنها تعمل في خلفية التطبيقات وتراقب التطبيقات الأخرى لسرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، مع إمكانية التحكم الكامل بالجهاز المصاب.
تم رصد نشاط هذه البرمجية في عدة دول مثل إسبانيا وتركيا، حيث تستهدف البنوك ومحافظ العملات الرقمية. وعلى الرغم من عدم تسجيل أي نشاط لها في سوريا حتى الآن، إلا أن المركز يهدف إلى تعزيز الوعي بالمخاطر الرقمية.
خطوات الحماية الفورية:
- فصل الجهاز عن الإنترنت وتفعيل الوضع الآمن.
- إزالة التطبيقات المشبوهة وفحص الجهاز بتطبيق حماية موثوق.
- إعادة ضبط المصنع في حال الضرورة.
- تغيير كلمات المرور وتفعيل المصادقة الثنائية.
- إبلاغ المصرف أو الجهة المتأثرة ومراقبة الحسابات البنكية.
إجراءات احترازية:
- تثبيت التطبيقات من مصادر موثوقة مثل Google Play.
- عدم تثبيت ملفات APK من الإنترنت قبل التأكد منها.
- عدم منح صلاحية الوصول إلا للتطبيقات المعروفة ومراجعة الصلاحيات بانتظام.
- استخدام تطبيق حماية محدث باستمرار.
- عدم الضغط على روابط مشبوهة في الرسائل أو الإعلانات.
- اعتماد النسخ الاحتياطي المشفر للبيانات المهمة بانتظام.
