حذر خبراء أمن سيبراني من برمجية فدية جديدة تدعى DroidLock تستهدف أجهزة أندرويد بأسلوب مختلف وأكثر خطورة من الهجمات التقليدية.

كيف تعمل برمجية DroidLock؟

بحسب تقرير صادر عن شركة الأمن السيبراني Zimperium، لا تعتمد DroidLock على تشفير الملفات كما تفعل برمجيات الفدية المعروفة، بل تتبع نهجا أكثر عدوانية عبر السيطرة الكاملة على الجهاز.

وتنتشر البرمجية من خلال مواقع تصيد إلكتروني تتنكر على هيئة تطبيقات رسمية لشركات اتصالات أو علامات تجارية موثوقة، ويرجح أنها تستهدف حاليا المستخدمين الناطقين بالإسبانية بشكل أساسي، بحسب تقرير نشره موقع"androidheadlines" .

بعد تثبيت التطبيق الخبيث، يطلب أذونات شديدة الحساسية، أبرزها خدمات تسهيل الوصول وصلاحيات مسؤول الجهاز، وهي أذونات تتيح للمهاجمين التحكم شبه الكامل بالهاتف.

وبدلا من قفل الملفات، تستخدم DroidLock طبقات عرض على الشاشة وإساءة استخدام صلاحيات الإدارة لقفل الهاتف، تغيير رمز PIN، مسح البيانات، أو حتى تفعيل التحكم عن بُعد عبر تقنية VNC.

ويفاجأ الضحايا برسائل تطالبهم بدفع فدية خلال 24 ساعة عبر البريد الإلكتروني، مع التهديد بفقدان البيانات نهائيا.

تجسس وسرقة بيانات حساسة

ولا يتوقف الخطر عند هذا الحد، إذ تقوم البرمجية بسرقة بيانات الدخول من التطبيقات البنكية، وتسجيل الشاشة لالتقاط معلومات حساسة مثل كلمات المرور المؤقتة (OTP).

كما يمكن للمهاجمين تشغيل الكاميرا، وكتم المكالمات، أو تنفيذ إعادة ضبط المصنع عن بعد، ما يحول الهاتف فعليا إلى أداة تجسس.

كيف تحمي نفسك؟

رغم خطورة التهديد، يؤكد الخبراء أن هناك خطوات أساسية للحد من المخاطر:

- تحميل التطبيقات حصريا من متجر "جوجل بلاي".

- التحقق من تقييمات المطورين ومراجعة الأذونات المطلوبة قبل التثبيت، مع توخي الحذر الشديد من أي تطبيق يطلب أذونات تسهيل الوصول.

- تحديث نظام أندرويد باستمرار للاستفادة من أحدث التصحيحات الأمنية.

- تجنب النقر على الروابط المشبوهة في الرسائل أو البريد الإلكتروني، وعدم تحميل ملفات APK من مصادر غير موثوقة.

أما على مستوى الشركات، فتعد هذه البرمجية أكثر خطورة، إذ يمكنها اعتراض رموز التحقق الخاصة بالعمل أو مسح بيانات مؤسسية كاملة من الأجهزة المصابة.

ورغم أن هذه الإجراءات لا تضمن حماية مطلقة، فإنها تشكل خط الدفاع الأول في مواجهة تهديدات متزايدة تستهدف الهواتف الذكية، التي باتت تمثل مفتاح الحياة الرقمية لملايين المستخدمين حول العالم.