فيروس جديد يحول هاتفك الذكي إلى أداة تجسس

أطلق خبراء الأمن السيبراني تحذيرات جدية من برمجية فدية جديدة تحمل اسم DroidLock، والتي تستهدف أجهزة أندرويد بأسلوب غير تقليدي، يوصف بأنه أكثر شراسة وتعقيداً مقارنة بهجمات الفدية المعروفة.

DroidLock: برمجية فدية جديدة تضع هواتف أندرويد تحت سيطرة القراصنة بشكل كامل

وأفادت تقارير تقنية، أنه بدلاً من الاكتفاء بتشفير الملفات وطلب فدية مقابل فكها، تعتمد هذه البرمجية نهج السيطرة الكاملة على الجهاز، ما يمنح المهاجمين نفوذاً شاملاً على الهاتف وبياناته.

حيث إن DroidLock لا تتبع النمط الكلاسيكي لبرمجيات الفدية، بل تستغل بنية نظام أندرويد نفسه، من خلال إساءة استخدام صلاحيات متقدمة تتيح التحكم شبه المطلق بالجهاز.

وتركز الهجمات الحالية بشكل أساسي على المستخدمين الناطقين بالإسبانية، إلا أن الخبراء يحذرون من أن هذا الاستهداف قد يكون مرحلياً، تمهيداً لتوسيع نطاق الهجوم ليشمل مناطق ولغات أخرى.

وقالت التقارير إن هذه البرمجية تنتشر عبر مواقع تصيد إلكتروني، والتي تتخفى خلف واجهات تبدو شرعية، غالباً على شكل تطبيقات منسوبة لشركات اتصالات أو علامات تجارية معروفة، ما يزيد من فرص خداع المستخدمين، ودفعهم إلى التثبيت دون تدقيق.

وبعد تثبيت التطبيق الخبيث، يفاجأ المستخدم بطلب أذونات شديدة الحساسية، أبرزها أذونات تسهيل الوصول وصلاحيات مسؤول الجهاز، وهي مفاتيح تمنح المهاجمين قدرة غير مسبوقة على التحكم بالنظام.

وبدلاً من تشفير البيانات، تستخدم DroidLock تقنيات متقدمة، مثل طبقات العرض فوق الشاشة، والتحكم بإعدادات الأمان، لقفل الهاتف بالكامل، تغيير رمز PIN، مسح البيانات، أو حتى تفعيل التحكم عن بعد باستخدام تقنيات مثل VNC.

وتابعت التقارير أنه في هذه المرحلة، يتلقى الضحية رسالة تهديد تطالبه بدفع فدية خلال 24 ساعة عبر البريد الإلكتروني، مع التلويح بفقدان البيانات نهائياً في حال عدم الامتثال.

ولا يقتر الخطر على تعطيل الجهاز فقط، حيث تقوم البرمجية بسرقة بيانات تسجيل الدخول من التطبيقات البنكية، وتسجيل الشاشة لرصد المعلومات الحساسة، بما في ذلك كلمات المرور المؤقتة ورموز التحقق.

كما يمكن للمهاجمين تشغيل الكاميرا، كتم المكالمات، أو تنفيذ إعادة ضبط المصنع عن بعد، ما يحول الهاتف إلى أداة مراقبة وتجسس متكاملة.

أما على مستوى الشركات والمؤسسات، فتعد DroidLock تهديداً مضاعفاً، حيث يمكنها اعتراض رموز التحقق الخاصة بالعمل، أو مسح بيانات مؤسسية حساسة من الأجهزة المصابة، ما قد يؤدي إلى خسائر تشغيلية وأمنية جسيمة.

ونوهت التقارير إلى أنه رغم خطورة هذا التهديد، يؤكد خبراء الأمن السيبراني أن الالتزام بإجراءات وقائية أساسية يمكن أن يقلل بشكل كبير من احتمالات الإصابة، مثل تحميل التطبيقات حصرياً من متجر قوقل بلاي، والتدقيق في تقييمات المطورين، ومراجعة الأذونات المطلوبة، خاصة تلك المتعلقة بتسهيل الوصول.

كما ينصح أيضاً بتحديث نظام أندرويد بشكل دوري، وتجنب النقر على الروابط المشبوهة أو تحميل ملفات APK من مصادر غير موثوقة.