أصبحت الهواتف الذكية قلب حياتنا الرقمية، حيث تجمع الرسائل والصور والمواعيد، بالإضافة إلى الحسابات البنكية والبيانات الحساسة مما يجعل أي اختراق لها يشكل تهديداً خطيراً.
في هذا الإطار، حذر خبراء الأمن السيبراني من برمجية فدية جديدة تُعرف باسم DroidLock، والتي تستهدف أجهزة أندرويد باستخدام أسلوب أكثر خطورة من الهجمات التقليدية.
كيف تعمل برمجية DroidLock؟
وفقاً لتقرير من شركة الأمن السيبراني Zimperium، تتبنى DroidLock نهجاً عدوانياً، حيث لا تعتمد على تشفير الملفات كما تفعل البرمجيات التقليدية، بل تسيطر كلياً على الجهاز، وتنتشر البرمجية عبر مواقع تصيد إلكتروني تتنكر كأنها تطبيقات رسمية لشركات اتصالات أو علامات تجارية موثوقة، ويُعتقد أنها تستهدف بشكل رئيسي المستخدمين الناطقين بالإسبانية، كما أورد موقع “androidheadlines”.
بعد تثبيت التطبيق الضار، تطلب DroidLock أذونات حساسة للغاية، تتضمن خدمات تسهيل الوصول وصلاحيات مسؤول الجهاز، مما يمنح المهاجمين القدرة على التحكم شبه الكامل بالهاتف.
بدلاً من قفل الملفات، تستخدم DroidLock طبقات عرض على الشاشة وسوء استخدام صلاحيات الإدارة لقفل الهاتف، تغيير رمز PIN، مسح البيانات، أو تفعيل التحكم عن بُعد عبر تقنية VNC، ويندهش الضحايا عندما تصلهم رسائل تطالبهم بدفع فدية خلال 24 ساعة عبر البريد الإلكتروني، متوعدة بفقدان البيانات نهائياً.
تجسس وسرقة بيانات حساسة
ولا يتوقف الخطر هنا، إذ تقوم البرمجية بسرقة بيانات الدخول للتطبيقات البنكية، وتسجيل الشاشة لالتقاط معلومات حساسة مثل كلمات المرور المؤقتة (OTP)، كما يمكن للمهاجمين تشغيل الكاميرا، كتم المكالمات، أو تنفيذ إعادة ضبط المصنع عن بُعد، مما يحوّل الهاتف إلى أداة تجسس فعالة.
كيف تحمي نفسك؟
رغم سياق التهديد الخطير، هناك خطوات أساسية للحد من المخاطر:
– تحميل التطبيقات حصرياً من متجر “غوغل بلاي”.
– التحقق من تقييمات المطورين ومراجعة الأذونات المطلوبة قبل التثبيت، مع توخي الحذر الشديد من أي تطبيق يطلب أذونات تسهيل الوصول.
– تحديث نظام أندرويد باستمرار للاستفادة من أحدث التصحيحات الأمنية.
– تجنب النقر على الروابط المشبوهة في الرسائل أو البريد الإلكتروني، وعدم تحميل ملفات APK من مصادر غير موثوقة.
وعلى مستوى الشركات، تشكل هذه البرمجية تهديداً أكبر، إذ يمكنها اعتراض رموز التحقق الخاصة بالعمل أو مسح بيانات مؤسسية كاملة من الأجهزة المصابة، وعلى الرغم من أن هذه الإجراءات لا تضمن حماية مطلقة، إلا أنها تشكل خط الدفاع الأول ضد تهديدات متزايدة تستهدف الهواتف الذكية، التي باتت تمثل مفتاح الحياة الرقمية لملايين المستخدمين حول العالم.
