تحذير هام لمستخدمي أندرويد: برمجية خبيثة جديدة تستهدف بياناتكم المصرفية!

اكتشف الخبراء مؤخرًا برمجية خبيثة تستهدف أجهزة أندرويد لسرقة البيانات. وحذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات السورية مستخدمي أجهزة أندرويد من انتشار هذه البرمجيات الخبيثة عبر برمجيات أحصنة طروادة المصرفية مثل: Anatsa – Octo -Hook، التي تعتمد على تقنيات متقدمة لتجاوز أنظمة الحماية.

ووفقًا لوكالة "سانا" الرسمية، أكد مدير مركز أمن المعلومات في الهيئة، المهندس جهاد ألالا، وجود برمجية خبيثة جديدة باسم Crocodilus، تستهدف الأجهزة عبر أساليب متطورة تشمل هجمات التراكب وتسجيل ضغطات المفاتيح وجمع البيانات وإساءة استخدام خدمات إمكانية الوصول.

أشار ألالا إلى أن البرمجية تعمل في خلفية تطبيقات أندرويد، وتراقب التطبيقات التي يتم إطلاقها لعرض التراكبات وسرقة بيانات الاعتماد. وصنفها ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service)، التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد لسرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، مع إمكانية التحكم الكامل بالجهاز المصاب.

تم رصد نشاط هذه البرمجية في دول مثل إسبانيا وتركيا، حيث تستهدف بنوكًا ومحافظ عملات رقمية. تستهدف Crocodilus بشكل أساسي الإصدارات من Android 7 (Nougat) وحتى Android 13 (Tiramisu)، خاصة الأجهزة التي لا تتلقى تحديثات أمنية دورية أو التي تمنح التطبيقات أذونات حساسة يدويًا دون وعي بالمخاطر الأمنية.

أكد ألالا أنه على الرغم من عدم تسجيل أي نشاط لبرمجية Crocodilus في سوريا حتى الآن، تأتي هذه المبادرة في إطار حرص مركز أمن المعلومات على تعزيز الوعي بالتهديدات الرقمية الناشئة ومشاركة التحليلات العالمية.

الخطوات الفورية الواجب اتباعها في حال الإصابة:

• فصل الجهاز عن الإنترنت فورًا.
• تفعيل الوضع الآمن (Safe Mode).
• إزالة التطبيقات المشبوهة يدويًا.
• فحص الجهاز بواسطة تطبيق حماية موثوق (Bitdefender, Kaspersky, ESET).
• إعادة ضبط المصنع (Factory Reset) في حال عدم نجاح الخطوات اليدوية.
• تغيير كلمات المرور لكل الحسابات وتفعيل المصادقة الثنائية (2FA).
• إبلاغ المصرف أو الجهة المتأثرة ومراقبة الحسابات البنكية والنشاط الإلكتروني.

الإجراءات الاحترازية لمنع الإصابة:

• تثبيت التطبيقات من Google Play أو مصادر موثوقة جدًا.
• عدم تثبيت ملفات APK من الإنترنت قبل التأكد منها بواسطة VirusTotal.
• عدم منح صلاحية Accessibility إلا لتطبيقات معروفة مع مراجعة الصلاحيات بانتظام.
• استخدام تطبيق حماية دائم محدث باستمرار.
• عدم الضغط على روابط مشبوهة في رسائل SMS أو WhatsApp أو Telegram أو إعلانات.
• اعتماد النسخ الاحتياطي المشفر للبيانات المهمة بانتظام.