أندرويد
#أندرويد
#أمن_سيبراني
تحذير لمستخدمي أندرويد: تطبيق أمان مزيف يسرق بياناتك
كشف باحثو Bitdefender عن برمجية خبيثة جديدة تدعى TrustBastion تستهدف هواتف أندرويد، حيث تتنكر في هيئة تطبيق أمان لسرقة بيانات الدخول والرموز السرية. تتيح هذه البرمجية للمهاجمين تتبع كل إجراء يتم اتخاذه تقريباً على الهاتف الذكي، بما في ذلك إدخال رمز PIN، وبيانات تسجيل الدخول، والمحتوى داخل تطبيقات المراسلة والتطبيقات البنكية.
تطبيق أمان مزيف يخدع الضحايا
ما يجعل هذا الهجوم خطيراً بشكل خاص هو استغلال المهاجمين لمنصة Hugging Face - وهي منصة مطورين ذات سمعة طيبة - لنشر البرمجية بشكل غير ملحوظ. تبدأ العملية عندما يواجه الضحايا إعلانات أو نوافذ منبثقة تدعي أن هواتفهم مصابة، ويُطلب منهم تثبيت تطبيق "TrustBastion" لإزالة التهديدات المزعومة.
يبدو التطبيق غير ضار للوهلة الأولى، ولكنه في الواقع يعمل كـ "قطارة" (Dropper)، مما يعني أنه لا يحتوي في البداية على وظائف ضارة ولكنه يقوم بتنزيلها لاحقاً. بعد التثبيت مباشرة، يعرض التطبيق تحديثاً يبدو ضرورياً، وتكون النافذة مشابهة بصرياً لمربعات حوار أندرويد الرسمية.
استغلال أذونات الوصول للسيطرة الكاملة
بمجرد موافقة المستخدم على التحديث المزيف، يتم تنزيل ملف APK تم التلاعب به في الخلفية عبر Hugging Face. بعد ذلك، تطلب البرمجية الخبيثة أذونات واسعة، متظاهرة بأنها مكون نظام يسمى "Phone Security"، وتطلب من المستخدمين تفعيل ميزات إمكانية الوصول (Accessibility features).
تعتبر هذه الأذونات بالغة الخطورة؛ فهي تسمح للتطبيق بقراءة محتوى الشاشة، وتسجيل المدخلات، وعرض واجهات فوق التطبيقات الأخرى. هذا يعني أن البرمجية يمكنها تسجيل كل إدخال لرمز PIN أو نمط فتح القفل، بالإضافة إلى عرض واجهات تسجيل دخول مزيفة فوق التطبيقات الحقيقية لسرقة البيانات وإرسالها إلى خوادم المهاجمين.
تكتيكات متطورة لتجنب الكشف
وفقاً لشركة Bitdefender، يعتمد المهاجمون على تقنية "تعدد الأشكال من جانب الخادم" (Server-side polymorphism) لتجنب الاكتشاف. باختصار، يتم إنشاء إصدارات جديدة من البرمجية كل 15 دقيقة تقريباً.
أحصى الباحثون أكثر من 6000 نسخة مختلفة خلال شهر واحد، حيث يهدف هذا التكتيك إلى التحايل على برامج مكافحة الفيروسات التقليدية التي تعتمد على التواقيع الرقمية. كما قامت الحملة بتغيير الأسماء والأيقونات عدة مرات بعد إزالة حزم البرامج الفردية.
كيف تحمي نفسك؟
ينصح الخبراء مستخدمي أندرويد بتثبيت التطبيقات فقط من متجر Google Play وعدم السماح بالتطبيقات من مصادر خارجية. يجب توخي الحذر بشكل خاص مع التطبيقات التي تدعي أنها برامج حماية وتطلب أذونات نظام واسعة.
تأكد من تفعيل Google Play Protect للحصول على أقصى قدر من الأمان. إذا قمت بتثبيت تطبيق مشبوه، يجب عليك إزالته فوراً وفحص جهازك بحثاً عن البرامج الضارة، أو إعادة ضبط الجهاز إلى إعدادات المصنع في الحالات القصوى.
الأسئلة الشائعة
هو تطبيق خبيث يتنكر في هيئة أداة أمان للهواتف، ولكنه يقوم بسرقة البيانات الحساسة مثل كلمات المرور ورموز PIN.
تنتشر عبر إعلانات ونوافذ منبثقة تدعي إصابة الهاتف بفيروسات، وتستغل منصة Hugging Face لاستضافة ملفات التحديث الضارة.
يستخدم تقنية توليد نسخ جديدة كل 15 دقيقة (تعدد الأشكال)، مما يجعل من الصعب على برامج مكافحة الفيروسات التقليدية اكتشافه.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!