عاجل: تحذير لملايين المستخدمين من خاصية تسيطر على الهاتف بالكامل.. 6 خطوات للحماية
عاجل: تحذير لملايين المستخدمين من خاصية تسيطر على الهاتف بالكامل.. 6 خطوات للحماية
الهجمات الإلكترونية على الهواتف الذكية، لم تتوقف، إذ يعد الهاتف مستودع للحياة الرقمية من حيث الرسائل والصور والمواعيد والحسابات البنكية وأخيرًا البيانات الحساسة، وهو ما يجعل اختراقه خطرًا بالغ يهدد حياة المستخدم، وهو ما حذر منه الأمن السيبراني، وخاصة من هجمة جديدة على هواتف أندرويد أطلق عليها «DroidLock».
خاصية جديدة تهدد مستخدمي هواتف الأندرويد
الهجمة الجديدة، عبارة عن خاصية أو برمجية تستهدف أجهزة أندرويد بأسلوب مختلف وأكثر خطورة من الهجمات التقليدية، فهي لا تعتمد على تشفير الملفات كما تفعل برمجيات الفدية المعروفة، بل تتبع نهجًا أكثر عدوانية عبر السيطرة الكاملة على الجهاز، وفق صادر عن شركة الأمن السيبراني «Zimperium»، ونشره موقع «androidheadlines».
من خلال مواقع تصيد إلكتروني تتنكر على هيئة تطبيقات رسمية لشركات اتصالات أو علامات تجارية موثوقة، يتنتشر البرمجية الخطيرة التي تستهدف الهواتف الإلكترونية، ويرجح أنها تستهدف حاليا المستخدمين الناطقين بالإسبانية بشكل أساسي، وبعد تثبيت التطبيق، يطلب أذونات شديدة الحساسية، أبرزها خدمات تسهيل الوصول وصلاحيات مسؤول الجهاز، وهي أذونات تتيح للمهاجمين التحكم شبه الكامل بالهاتف.
تهديد وفدية في 24 ساعة
كما تستخدم البرمجية الخطيرة DroidLock طبقات عرض على الشاشة وإساءة استخدام صلاحيات الإدارة لقفل الهاتف، تغيير رمز PIN، مسح البيانات، وتفعيل التحكم عن بُعد عبر تقنية VNC، إذ يُفاجأ الضحايا برسائل تطالبهم بدفع فدية خلال 24 ساعة عبر البريد الإلكتروني، مع التهديد بفقدان البيانات نهائيًا، كما تقوم البرمجية بسرقة بيانات الدخول من التطبيقات البنكية، وتسجيل الشاشة لالتقاط معلومات حساسة مثل كلمات المرور المؤقتة (OTP).
لم يتوقف اختراق الهاتف عند هذا الحد، بل يقوم المهاجمين من قبل البرمجية الجديدة في الاختراق، على تشغيل الكاميرا، وكتم المكالمات، أو تنفيذ إعادة ضبط المصنع عن بعد، ما يحول الهاتف فعليا إلى أداة تجسس، ووفق بيان شركة الأمن السيبراني هناك بعض الطرق التي يجب اتباعها لحماية جهازك من الاختراق، وهي عبارة عن:
خطوات لحماية الجهاز من الاختراق
- ضرورة تحميل التطبيقات من متجر «جوجل بلاي».
- التحقق من تقييمات المطورين ومراجعة الأذونات المطلوبة قبل التثبيت.
- توخي الحذر الشديد من أي تطبيق يطلب أذونات تسهيل الوصول.
- تحديث نظام أندرويد باستمرار للاستفادة من أحدث التصحيحات الأمنية.
- تجنب النقر على الروابط المشبوهة في الرسائل أو البريد الإلكتروني.
- عدم تحميل ملفات APK من مصادر غير موثوقة.
