حذر خبراء الأمن السيبراني من ظهور حملة خبيثة جديدة تستهدف مستخدمي هواتف أندرويد، مستخدمةً تطبيقًا مزيفًا لمكافحة الفيروسات يحمل اسم TrustBastion كواجهة لخداع الضحايا.
ووفقًا لهؤلاء الخبراء، يعمل هذا التطبيق المزور كبوابة لنشر برمجيات ضارة بالغة الخطورة، قادرة على سرقة المعلومات الشخصية والمصرفية للمستخدمين، بالإضافة إلى منح المهاجمين سيطرة كاملة على أجهزتهم المستهدفة.
ولفت الخبراء إلى أن هذه الحملة الخبيثة انتشرت مؤخرًا عبر منصة “Hugging Face” المتخصصة في مشاركة نماذج الذكاء الاصطناعي، مما يزيد من صعوبة اكتشافها من قبل المستخدمين غير الحذرين أو قليلي الانتباه.
وأوضح الخبراء أن هذا النوع من الهجمات يكشف كيف يمكن للمجرمين استغلال الثقة في أدوات الأمان نفسها، وتحويلها إلى وسيلة للهجوم، مشددين على أن تحميل التطبيقات من مصادر غير موثوقة، وعدم الاهتمام بتحذيرات النظام، يجعل الهاتف عرضة للاختراق وسرقة البيانات الحساسة بسهولة.
وفي ضوء ذلك، دعوا جميع المستخدمين إلى توخي الحذر الشديد، وتجنب تحميل أي تطبيقات من مصادر غير رسمية، مع التأكد دائمًا من صحة وموثوقية التطبيق قبل تثبيته، والحرص على تحديثات النظام بانتظام لضمان حماية أجهزتهم من أي تهديدات محتملة.
الواجهة الخادعة لتطبيق TrustBastion
في البداية، يقدم تطبيق TrustBastion نفسه على أنه أداة فعالة لمكافحة الفيروسات والبرمجيات الخبيثة، واعدًا مستخدميه بتوفير حماية شاملة ضد مختلف التهديدات، ومثل هذه التطبيقات قد تبدو جديرة بالثقة للمستخدمين الذين لا يجرون فحصًا دقيقًا لمصدر التحميل.
عند التثبيت، يعرض التطبيق إشعارًا يوحي بوجود مشكلة حادة في نظام التشغيل، ثم يطالب المستخدم بتثبيت “تحديث ضروري” لمعالجة هذه المشكلة، لكن هذا التحديث ما هو إلا شفرة خبيثة يتم دسها في الجهاز لتنفيذ مخططات المهاجمين.
آلية عمل البرمجية الخبيثة وتأثيرها على جهازك
بمجرد تثبيت الجزء الخبيث، تكتسب البرمجية القدرة على التقاط لقطات شاشة لجهازك دون علمك، وعرض نماذج تسجيل دخول مزيفة لخدمات مالية لسرقة بياناتك المصرفية، بالإضافة إلى القدرة على التقاط رمز قفل الشاشة (PIN) أو كلمات المرور الأخرى التي تستخدمها.
جميع هذه المعلومات الحساسة يتم إرسالها لاحقًا إلى خوادم يسيطر عليها القراصنة، مما يمنحهم وصولاً سريعًا وسهلاً إلى حسابات المستخدمين المصرفية ومختلف الخدمات الرقمية الأخرى، ولاحظ المحللون أن المهاجمين يعاودون نشر النسخ الخبيثة من التطبيق بسرعة بعد إزالة بعضها، مع إجراء تغييرات طفيفة في المظهر الخارجي لكنها تحتفظ بالسلوك الخبيث ذاته، مما يجعل إيقاف هذه الحملة بالكامل تحديًا صعبًا.
نصائح أساسية للحماية من البرمجيات الخبيثة
لضمان حماية نفسك من هذا النوع من البرمجيات الخبيثة والتهديدات المماثلة، اتبع الإرشادات التالية:
- قم بتحميل التطبيقات حصريًا من المتاجر الرسمية الموثوقة مثل “Google Play”؛ فالتطبيقات هناك تخضع لعمليات فحص وتأمين صارمة مقارنة بالمصادر الخارجية غير الرسمية.
- اقرأ التقييمات والتعليقات بعناية قبل تثبيت أي تطبيق؛ فالتطبيقات الخبيثة غالبًا ما تتميز بتعليقات قليلة جدًا أو تقييمات غير منطقية ومشتبه بها.
- تجنب تحميل ملفات APK أو تثبيتها يدويًا من مصادر غير موثوقة؛ إذ أنها لا تخضع لأي فحص أمني وقد تكون مصدرًا رئيسيًا للبرامج الضارة.
- لزيادة مستوى الحماية، استخدم برامج مكافحة الفيروسات الأصلية، وقم بتفعيل ميزة “Google Play Protect” على جهازك، وشغل برامج الحماية المعروفة والموثوقة لفحص التطبيقات والتحذير من أي سلوكيات مشبوهة قد تظهر.
