آخر الأخبار

قراصنة يستهدفون مستخدمي «أندرويد» ويستنزفون حساباتهم البنكية عن بُعد

6 نوفمبر، 2025
admin


كشف تقرير أمن سيبراني حديث عن حملة قرصنة واسعة النطاق تستهدف مستخدمي نظام التشغيل «أندرويد»، حيث تمكَّن مجرمو الإنترنت من اختراق الحسابات البنكية لآلاف المستخدمين واستنزاف أموالهم عن بُعد من خلال شبكة تضم 760 تطبيقاً ضاراً منتشراً على متجر «غوغل بلاي» والمتاجر البديلة.

ووفقاً للتقرير الذي نشرته شركة «ديلي هودل» المتخصصة في التقنية والأمن السيبراني، فإن هذه التطبيقات الخبيثة تتنكر في صورة تطبيقات شرعية تقدم خدمات متنوعة تشمل الألعاب، وأدوات تحسين الأداء، وتطبيقات المصابيح الكشافة، ومحررات الصور، وحتى تطبيقات الإنتاجية الشخصية.

جزيئات السكر على سطح البلاعم تتحكم في دورها في بناء الأوعية

وتعمل هذه البرمجيات الخبيثة من خلال آلية متطورة تقوم بالتالي:

• التسلل إلى الأجهزة تحت غطاء وظائف ومزايا بريئة ومفيدة للمستخدم.

• طلب أذونات واسعة تبدو عادية في البداية، مثل الوصول إلى الرسائل النصية والإشعارات وخدمات إمكانية الوصول.

• مراقبة نشاط المستخدم وسرقة بيانات اعتماد الدخول إلى التطبيقات المصرفية.

• اعتراض رموز التحقق الثنائي (OTP) المرسلة عبر الرسائل النصية.

• تنفيذ معاملات مالية غير مصرح بها من دون علم الضحية أو تفاعله.

ويشير الخبراء إلى أن هذه الحملة تستخدم تقنية «التحكم عن بُعد» التي تمكن المهاجمين من السيطرة الكاملة على الجهاز المصاب بالبرمجية الخبيثة، ما يسمح لهم بتنفيذ عمليات مالية وكأنها صادرة من المستخدم نفسه، وهو الأمر الذي يصعب على أنظمة الأمان المصرفية كشفها ومنعها.

ومن أبرز أنواع التطبيقات الضارة التي تم رصدها حتى الآن:

• تطبيقات تدّعي تحسين أداء البطارية وتنظيف الذاكرة.

• ألعاب مجانية تحمل أسماءً جذابة وتقييمات مزيفة.

• تطبيقات «VPN» وهمية تعد بحماية الخصوصية.

• أدوات مزعومة لتحرير الفيديو والصور.

• تطبيقات ماسحات ضوئية للوثائق ومحولات ملفات PDF.

وبينما لايزال حجم الضرر المالي قيد التحقيق في الولايات المتحدة ودول أخرى، فإن التقديرات الأولية تشير إلى أن مئات الآلاف من المستخدمين قد تأثروا، مع خسائر مالية تقدر بمئات من الدولارات. وتتركز معظم الحالات في آسيا وأوروبا وأميركا الشمالية.

وللحماية من هذا التهديد، يوصي خبراء الأمن السيبراني باتباع الإجراءات التالية:

• تنزيل التطبيقات من المتاجر الرسمية فقط وفحص التقييمات والمراجعات بعناية.

• التدقيق في الأذونات المطلوبة قبل تثبيت أي تطبيق، ورفض الأذونات غير الضرورية.

• استخدام برامج مكافحة الفيروسات المعتمدة وتحديثها بانتظام.

• تفعيل المصادقة البيومترية (بصمة الإصبع أو التعرّف على الوجه) للتطبيقات المصرفية.

• مراقبة الحسابات البنكية بشكل دوري والإبلاغ الفوري عن أي نشاط مشبوه.

• تحديث نظام التشغيل والتطبيقات إلى آخر الإصدارات.

وتعمل شركة «غوغل» حالياً على إزالة التطبيقات المشبوهة من متجرها وتحسين آليات الكشف عن البرمجيات الخبيثة، لكن الخبراء يؤكدون أن الوعي الأمني للمستخدم يبقى خط الدفاع الأول والأهم.





Source link

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *