برمجية "DroidLock" الخبيثة تهدد بهيمنة كاملة على هواتف أندرويد

تتحول الهواتف الذكية تدريجيًا إلى مستودعات رقمية شاملة تحتفظ بجميع جوانب حياتنا اليومية، بما في ذلك الرسائل والصور والمواعيد، وصولاً إلى الحسابات البنكية والبيانات شديدة الحساسية.

يُشكل أي اختراق لهذه الأجهزة خطرًا بالغًا ومباشرًا على الأمن الشخصي والمالي للمستخدمين، مما يتطلب يقظة مستمرة من خبراء الأمن.

كشف خبراء الأمن السيبراني في تحذير جديد عن برمجية فدية حديثة تُدعى DroidLock، تستهدف أجهزة أندرويد بأسلوب أكثر عدوانية وشمولية مقارنة بهجمات برمجيات الفدية التقليدية.

آلية العمل

تُشير تقارير صادرة عن شركة الأمن السيبراني Zimperium إلى أن DroidLock لا تعتمد على الأسلوب المعتاد لتشفير الملفات الموجودة على الجهاز.

تسيطر البرمجية الخبيثة بدلاً من ذلك على الهاتف بالكامل، ما يمنح المهاجم قدرة شبه مطلقة على التحكم فيه عن بُعد وتنفيذ عمليات ضارة.

تنتشر هذه البرمجية بشكل أساسي عبر مواقع التصيد الاحتيالي التي تتنكر على هيئة تطبيقات رسمية وموثوقة لشركات اتصالات أو علامات تجارية معروفة.

يُعتقد أن المستخدمين الناطقين باللغة الإسبانية هم الهدف الأساسي للهجوم حاليًا، وذلك بحسب ما نشره موقع AndroidHeadlines المتخصص.

يطلب التطبيق بعد تثبيته على الجهاز أذونات عالية الخطورة من المستخدم، مثل خدمات تسهيل الوصول وصلاحيات مسؤول الجهاز الضرورية، تُمكّن هذه الأذونات المهاجم من السيطرة شبه الكاملة على الهاتف بمجرد منحها، مما يفتح الباب أمام تنفيذ الأوامر عن بُعد.

يستخدم DroidLock صلاحيات الإدارة وطبقات عرض على الشاشة لقفل الجهاز بالكامل، أو تغيير رمز PIN الخاص بالضحية، يُمكن للبرمجية أيضًا مسح جميع البيانات من الهاتف، أو تفعيل التحكم عن بُعد عبر تقنية VNC لتمكين المهاجم من الرؤية والتحكم المباشر.

تُطالب البرمجية الضحايا بدفع فدية مالية خلال فترة 24 ساعة محددة، وإلا فإنهم سيواجهون خطر فقدان بياناتهم بشكل نهائي ودائم.

تجسس إلكتروني

يتجاوز تهديد DroidLock حدود مجرد قفل الجهاز والمطالبة بفدية، حيث تقوم البرمجية بسرقة بيانات الدخول للتطبيقات البنكية الحساسة، تعمل البرمجية على تسجيل شاشة الهاتف بالكامل للحصول على كلمات المرور المؤقتة OTP التي تظهر في الإشعارات.

تستطيع DroidLock تشغيل الكاميرا عن بُعد لتسجيل ما حول الضحية، أو كتم المكالمات الهاتفية، أو تنفيذ عملية إعادة ضبط المصنع بالكامل، يُحوّل هذا السلوك الخطير الهاتف إلى أداة تجسس متكاملة وشاملة تعمل لصالح المهاجم، مما يهدد الخصوصية والأمن المالي بشكل مباشر.

نصائح أمنية

ينصح خبراء الأمن بضرورة اتخاذ خطوات وقائية عاجلة للحد من المخاطر المحتملة لهذه البرمجيات الخبيثة المتقدمة، ويُفضّل تحميل جميع التطبيقات الضرورية حصريًا من متجر غوغل بلاي الرسمي، وتجنب أي مصادر خارجية غير موثوقة.

يجب مراجعة تقييمات المطورين والأذونات المطلوبة قبل تثبيت أي تطبيق، مع توخي الحذر الشديد من أي برنامج يطلب صلاحيات تسهيل الوصول غير المبررة.

يُنصح بتحديث نظام أندرويد بانتظام دون تأخير، للاستفادة من أحدث التصحيحات الأمنية التي تسد الثغرات المحتملة.

يجب تجنب النقر على الروابط المشبوهة أو تحميل ملفات APK التنفيذية من أي مصادر خارجية غير موثوقة المصدر تمامًا.