هل تتخيل أن هناك برنامجًا خبيثًا يمكنه سرقة بيانات هاتفك الأندرويد دون الحاجة حتى لفتحه؟ هذا الواقع المقلق أصبح حقيقة مع ظهور برمجية خبيثة جديدة، قادرة على التسلل إلى معلومات مستخدمي نظام Android دون أي تفاعل منهم، مما يثير تساؤلات حول كيفية تجنبها.
تُعد هذه البرمجية سلالة متطورة من XLoader سيء السمعة، الذي يُعرف بخطورته الشديدة على كل من مستخدمي الهواتف والحواسيب، ويستغل هذا التهديد الجديد متصفح جوجل كروم كواجهة له، لذا، من الضروري معرفة النصائح والإجراءات الهامة التي تساعد في تجنب الوقوع ضحية لهذا الهجوم الخبيث.
إذا كنت تعتقد أن تهديدات البرمجيات الخبيثة لأجهزة الأندرويد لن تزداد سوءًا، فعليك أن تعلم بظهور إصدار جديد ومقلق من XLoader، الذي يتميز بقدرته على تشغيل نفسه تلقائيًا بمجرد إصابة الهاتف، مما يجعله أكثر خطورة من أي وقت مضى. ووفقًا لتقرير صادر عن BleepingComputer، يُعد XLoader سلالة من البرمجيات الضارة التي استهدفت سابقًا ملاك أفضل هواتف Android في مناطق جغرافية واسعة شملت الولايات المتحدة، والمملكة المتحدة، وألمانيا، وفرنسا، واليابان، وكوريا الجنوبية، وتايوان.
لقد كشف باحثو الأمن في شركة McAfee عن هذا الإصدار المبتكر من XLoader، الذي يبدأ عمله فورًا بمجرد تثبيته، على عكس معظم البرمجيات الخبيثة التقليدية على نظام أندرويد التي كانت تتطلب من الضحية فتح التطبيق أو الملف المشبوه لتفعيلها بعد تثبيت تطبيقات مجهولة المصدر أو إجراء تنزيلات غير موثوقة. الآن، لم يعد هذا الشرط ضروريًا مع XLoader، فهو يعمل بصمت في الخلفية، ويسرق جميع أنواع البيانات الحساسة من الأجهزة المخترقة، بما في ذلك الصور، والرسائل النصية، وجهات الاتصال، وتفاصيل الأجهزة، وغيرها من المعلومات الشخصية.
منذ ظهوره لأول مرة في عام 2015، خضع XLoader للعديد من التحديثات التي عززت من قدراته بشكل كبير، وسمحت له بتوسيع نطاق هجماته ليشمل حتى أجهزة Mac التابعة لشركة Apple. سنقدم لك في هذا المقال كل ما تحتاج لمعرفته حول هذا التهديد الخطير والخطوات الضرورية لحماية أجهزتك منه.
برنامج خبيث يسرق بيانات هواتف Android دون أن تفتحه حتى – كيف يمكنك تجنبه؟
قد تتساءل كيف يتمكن XLoader من الوصول إلى هاتفك، والحقيقة أنه لا توجد طريقة أفضل من انتحال صفة جوجل كروم لاختراق جهازك. وفقًا لتقرير McAfee، ينتشر XLoader بشكل أساسي عبر الروابط الضارة التي تُرسل عبر الرسائل النصية، وعادةً ما تكون هذه الروابط مختصرة لإخفاء وجهتها الحقيقية، لذلك، إذا تلقيت رسالة من رقم غريب، أو حتى من صديق، تحتوي على رابط مختصر، فمن الأفضل تجنب فتحه؛ فالحذر خير من الندم.
تقود هذه الروابط الضحايا إلى تنزيل ملفات تطبيقات أندرويد بصيغة APK، وهي طريقة لتحميل التطبيقات من مصادر خارجية بدلًا من المتجر الرسمي Google Play Store، ويُعد تحميل التطبيقات الخارجية من المصادر غير الموثوقة وسيلة شائعة لاختراق الهواتف، حيث إذا تم تنزيل تطبيق من مواقع مشبوهة أو مقلدة وقامت الضحية بتثبيته، يستطيع XLoader تفعيل نفسه دون أي تدخل إضافي من الضحية.
وفي حال قررت الضحية تشغيل التطبيق الضار، يمتلك XLoader حيلة ذكية تمكنه من الوصول إلى ملفاتك دون أن يتم اكتشافه، مما يجعله تهديدًا خفيًا وفعالًا.
يتنكر XLoader بذكاء في هيئة متصفح جوجل كروم، بهدف خداع الضحايا وإقناعهم بمنحه صلاحيات خطيرة، تشمل إرسال وعرض الرسائل النصية، والعمل في الخلفية دون علم المستخدم. يتجاوز هذا التكتيك مجرد طلب الصلاحيات، حيث يطلب من الضحايا إعداده كتطبيق افتراضي للمراسلة، زاعمًا أنه سيساعد في منع الإزعاج، وهو ما يُعد فخًا محكمًا.
خلال هذه العملية الاحتيالية المعقدة، تظهر نوافذ بالعديد من اللغات مثل الإنجليزية، والكورية، والفرنسية، واليابانية، والألمانية، والهندية، وذلك لإضفاء طبقة من الموثوقية والمصداقية، بغض النظر عن اللغة المستخدمة على الهاتف، مما يزيد من احتمالية نجاح الهجوم.
لا يتوقف XLoader عند هذا الحد، فلديه القدرة أيضًا على استخراج رسائل التصيد الاحتيالي وعناوين URL الضارة من الملفات التعريفية عبر منصة Pinterest، ثم يقوم بإرسالها إلى الهاتف المصاب لتوسيع دائرة انتشاره. ومن الجدير بالذكر أن XLoader يتمتع بقدرة عالية على التخفي، فهو لا يُكتشف بسهولة بواسطة أفضل برامج مكافحة الفيروسات وعمليات الفحص التقليدية للبرمجيات الخبيثة. وإذا لم يتمكن XLoader من الوصول إلى Pinterest لسبب ما، فإنه يلجأ إلى حيلة أخرى، حيث يخدع الضحية عن طريق إرسال رسائل تصيد تحذرهم من وجود خطأ في حسابهم البنكي، مما يدفعهم لاتخاذ إجراء فوري، وبالتالي يقعون فريسة له.
كيف تحمي هاتف Android الخاص بك من البرمجيات الخبيثة؟
لحماية هاتف Android الخاص بك من البرمجيات الخبيثة مثل XLoader، الأمر بسيط، ولكنه يتطلب منك أن تكون حذرًا ويقظًا أثناء تصفح الإنترنت. بالإضافة إلى تجنب تنزيل التطبيقات الخارجية غير الرسمية وعدم فتح الروابط المختصرة المرسلة من مصادر غير موثوقة، يجب عليك دائمًا الانتباه جيدًا للصلاحيات التي تمنحها لأي تطبيق، فمثلاً، هل يحتاج تطبيق الأخبار إلى الوصول إلى صورك؟ بالتأكيد لا، وإذا طلب ذلك، فغالبًا ما يكون هناك شيء مريب في التطبيق أو حتى في هاتفك.
من المستحسن أيضًا تقليل عدد التطبيقات المثبتة على هاتفك قدر الإمكان، واختيار التطبيقات الصادرة عن المطورين المعروفين ومن المتاجر الرسمية الموثوقة، سواء كان ذلك Google Play Store أو أي متجر تطبيقات خارجي ذو سمعة جيدة.
يجب أن تظل حذرًا دائمًا عند تحميل التطبيقات، حتى لو كانت من متجر Google Play Store نفسه، فالعديد من المجرمين السيبرانيين يتابعون أحدث الاتجاهات المتعلقة بالتطبيقات، ويعملون على إصدار تطبيقات مشبوهة بأسماء مشابهة لتلك المعروفة، مع تغيير حرف، أو رقم، أو كلمة لخداع الضحايا وإيقاعهم في الفخ. بغض النظر عن نوع هاتف Android الذي تستخدمه، غالبًا ما يكون مزودًا بحماية Google Play Protect مثبتة مسبقًا، لذا تأكد من تفعيلها لجميع التطبيقات، حيث يمكنها فحصها والتأكد من خلوها من أي برمجيات خبيثة. ولزيادة الأمان، لا تتردد في تثبيت تطبيقات قوية لمكافحة الفيروسات كطبقة حماية إضافية.
