- الرئيس تبون يستقبل البروفيسور إلياس زرهوني
- "إف بي آي" يحبط "مخططا إرهابيا" في كاليفورنيا ولوس أنجلوس
- الرئيس تبون يصدر عفوا كليا على محمد الأمين بلغيث
- الرئيس تبون يستقبل رئيس هيئة الأركان المشتركة للقوات المسلحة الأردنية
- متحدث باسم القوات الجنوبية: الحوثيون يؤوون القاعدة والإخوان
- هجوم سيدني: من هو أحمد الأحمد ابن إدلب الذي تصدّى لأحد المهاجمين؟
- هل يرحل صلاح عن ليفربول؟.. قراءة صادمة في لغة الجسد
- ماستر مهني متقدم في الأمن السيبراني والذكاء الاصطناعي لفائدة إطارات الأمن الوطني
- خدمات اتصالات الجزائر الالكترونية تختصر الوقت وتسهّل الإجراءات دون عناء التنقل
- منصة E-CNEP.. خدمات رقمية ذكية للاطلاع على حسابات CNEP-Poste بسهولة
- ضبط الخطاب الديني على مواقع التواصل: رهان الدولة لمواجهة الفوضى الرقمية
- براك يلتقي نتنياهو وحديث عن رسالة شديدة اللهجة
- توم براك عن لقاء نتنياهو: حوار بناء يهدف إلى تحقيق السلام
- الزبيدي يجدد تأكيد الجاهزية للمشاركة بتحرير الشمال من الحوثي
- تقرير: الأسد يدرس في موسكو اللغة الروسية وطب العيون
- هجوم سيدني: "بعد مذبحة بواندي، أستراليا تواجه أسئلة صعبة بشأن التطرف" - مقال في الإيكونوميست
- والد اللاجئ السوري "البطل" الذي انقض على الجاني بهجوم سيدني يشيد بابنه
- 5 رصاصات ومشاهد لا تُصدَّق.. والدا “بطل” سيدني يتحدثان للإعلام
برمجية فدية جديدة تهدد أندرويد.. DroidLock تسيطر على الهاتف بالكامل
أصبحت الهواتف الذكية مستودعاً شبه كامل لحياتنا الرقمية، من الرسائل والصور والمواعيد، وصولاً إلى الحسابات البنكية والبيانات الحساسة، ما يجعل أي اختراق لها خطراً بالغاً.
وفي هذا السياق، حذر خبراء أمن سيبراني من برمجية فدية جديدة تُدعى DroidLock تستهدف أجهزة أندرويد بأسلوب مختلف وأكثر خطورة من الهجمات التقليدية.
كيف تعمل برمجية DroidLock؟
بحسب تقرير صادر عن شركة الأمن السيبراني Zimperium، لا تعتمد DroidLock على تشفير الملفات كما تفعل برمجيات الفدية المعروفة، بل تتبع نهجاً أكثر عدوانية عبر السيطرة الكاملة على الجهاز.
وتنتشر البرمجية من خلال مواقع تصيد إلكتروني تتنكر على هيئة تطبيقات رسمية لشركات اتصالات أو علامات تجارية موثوقة، ويُرجح أنها تستهدف حالياً المستخدمين الناطقين بالإسبانية بشكل أساسي، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business".
بعد تثبيت التطبيق الخبيث، يطلب أذونات شديدة الحساسية، أبرزها خدمات تسهيل الوصول وصلاحيات مسؤول الجهاز، وهي أذونات تتيح للمهاجمين التحكم شبه الكامل بالهاتف.
وبدلاً من قفل الملفات، تستخدم DroidLock طبقات عرض على الشاشة وإساءة استخدام صلاحيات الإدارة لقفل الهاتف، تغيير رمز PIN، مسح البيانات، أو حتى تفعيل التحكم عن بُعد عبر تقنية VNC.
ويُفاجأ الضحايا برسائل تطالبهم بدفع فدية خلال 24 ساعة عبر البريد الإلكتروني، مع التهديد بفقدان البيانات نهائياً.
تجسس وسرقة بيانات حساسة
ولا يتوقف الخطر عند هذا الحد، إذ تقوم البرمجية بسرقة بيانات الدخول من التطبيقات البنكية، وتسجيل الشاشة لالتقاط معلومات حساسة مثل كلمات المرور المؤقتة (OTP).
كما يمكن للمهاجمين تشغيل الكاميرا، وكتم المكالمات، أو تنفيذ إعادة ضبط المصنع عن بُعد، ما يحوّل الهاتف فعلياً إلى أداة تجسس.
كيف تحمي نفسك؟
- تحميل التطبيقات حصرياً من متجر "غوغل بلاي".
- التحقق من تقييمات المطورين ومراجعة الأذونات المطلوبة قبل التثبيت، مع توخي الحذر الشديد من أي تطبيق يطلب أذونات تسهيل الوصول.
- تحديث نظام أندرويد باستمرار للاستفادة من أحدث التصحيحات الأمنية.
- تجنب النقر على الروابط المشبوهة في الرسائل أو البريد الإلكتروني، وعدم تحميل ملفات APK من مصادر غير موثوقة.
أما على مستوى الشركات، فتُعد هذه البرمجية أكثر خطورة، إذ يمكنها اعتراض رموز التحقق الخاصة بالعمل أو مسح بيانات مؤسسية كاملة من الأجهزة المصابة.
ورغم أن هذه الإجراءات لا تضمن حماية مطلقة، فإنها تشكل خط الدفاع الأول في مواجهة تهديدات متزايدة تستهدف الهواتف الذكية، التي باتت تمثل مفتاح الحياة الرقمية لملايين المستخدمين حول العالم.
المصدر:
العربيّة
