كشفت أحدث التقارير عن هجوم سيبراني خطير يستهدف مستخدمي أندرويد بشكل مباشر، في حملة معروفة باسم «SpyAgent»، تستخدم حيلة ذكية حيث تتخفى البرمجية الخبيثة في صورة تطبيقات عادية لا تُثير الشك، وباستخدام تقنية متطورة للتعرف على الحروف، تستطيع هذه البرمجية سرقة معلوماتك الشخصية والمالية بشكل سري، ما يعني أن هاتفك الذكي، الذي تعتبره أداة آمنة، قد يتحول إلى بوابة لدخول القراصنة إلى حياتك الرقمية وممتلكاتك.
تفاصيل هجوم SpyAgent
كشف فريق أبحاث McAfee Mobile عن حملة احتيال واسعة النطاق تستهدف مستخدمي أندرويد، حيث تمكن الباحثون من تحديد أكثر من 280 تطبيقا وهميا، تعمل كواجهة لبرنامج التجسس الخبيث «SpyAgent».
وهذه التطبيقات المزيفة تتظاهر بأنها تطبيقات شرعية، مثل تطبيقات البنوك أو تطبيقات البث، لكنها في الحقيقة تخفي نوايا خبيثة.
وتستخدم هذه البرمجة حيلا ذكية مثل شاشات التحميل المستمرة أو عمليات إعادة التوجيه المفاجئة، لتشتيت انتباه المستخدم وإخفاء نشاطها الضار.
وتعمل البرمجيات بتقنية متطورة لسرقة معلوماتك، فهي تبدأ بجمع كل شيء على الهاتف، من جهات الاتصال إلى الصور، لكن الأخطر من ذلك، قدرتها على تحليل الصور باستخدام تقنية التعرف الضوئي على الحروف (OCR) للبحث عن معلومات حساسة مثل كلمات المرور أو عبارات التشفير.
وبمجرد الحصول على هذه المعلومات، يمكن للقراصنة استخدامها للوصول إلى حساباتك وبياناتك المصرفية.
كيفية عمل الهجمات
تبدأ هذه الهجمات بحملة تصيد احتيالي محكمة، حيث يتم إغراء المستخدمين بزيارة مواقع ويب مزيفة، ويتم توجيههم لتحميل تطبيقات خبيثة تبدو وكأنها تطبيقات شرعية.
وبمجرد تثبيت هذه التطبيقات، يتم خداع المستخدمين لمنحها أذونات واسعة النطاق، ما يسمح للبرمجية الضارة بالعمل في الخفاء وجمع البيانات الحساسة للمستخدم.
الحماية من القرصنة
للحماية من هذه التهديدات الخطيرة، عليك اتخاذ بعض الاحتياطات البسيطة، واحرص دائمًا على تنزيل التطبيقات من المتاجر الرسمية مثل متجر Google Play فقط، وتجنب النقر على الروابط المشبوهة التي تصل إليك عبر الرسائل النصية أو البريد الإلكتروني.
ويجب الحذر عند منح الأذونات للتطبيقات، والتفكير جيدا قبل منح أي تطبيق إذن بالوصول إلى بياناتك الشخصية، وتذكر أن الإذن الزائد قد يعرضك للخطر.
ويوصي خبراء الأمن، باستخدام ميزات الحماية المتاحة على الهاتف، على سبيل المثال، يوفر Google Play Protect حماية قوية لأجهزة أندرويد من التطبيقات الضارة.
وتأكد من تفعيل هذه الميزة على جهازك، فهي تعمل على فحص التطبيقات والأجهزة بشكل مستمر بحثا عن أي تهديدات محتملة.