Close ad

سرقة أموالك من خلال صورك.. حملة اختراق جديدة تستهدف أجهزة أندرويد بأسلوب مبتكر

8-9-2024 | 08:45
سرقة أموالك من خلال صورك حملة اختراق جديدة تستهدف أجهزة أندرويد بأسلوب مبتكرالهجوم على أجهزة أندويد
عمرو النادي

اكتشف الباحثون في مجال الأمن السيبراني حملة اختراق جديدة وذكية تستهدف مستخدمي أجهزة أندرويد. هذه الحملة التي أُطلق عليها اسم "SpyAgent" ليست مجرد تهديد عادي؛ بل تستخدم أساليب مبتكرة تجعلها واحدة من أخطر الهجمات الإلكترونية في الوقت الحالي. بإخفاء نفسها في صورة تطبيقات بريئة، تستغل البرمجية الخبيثة تقنية التعرف الضوئي على الحروف (OCR) لسرقة معلومات حساسة. الوقوع ضحية لهذا الهجوم قد يؤدي إلى خسائر مالية فادحة، إذ يسعى القراصنة للوصول إلى أموالك، حسبما ذكر موقع forbes الأمريكي. 

موضوعات مقترحة

تفاصيل هجوم SpyAgent: كيف يعمل ولماذا هو خطير؟

حدد فريق أبحاث McAfee Mobile أكثر من 280 تطبيقًا مزيفًا تستخدم كمنصات لإطلاق برمجية SpyAgent، التي بدأت في استهداف مستخدمي أندرويد منذ مطلع العام. تتظاهر هذه التطبيقات بأنها تطبيقات مشروعة، مثل تطبيقات البنوك أو أدوات البث، لكنها في الواقع تخفي أنشطة خبيثة. تعتمد البرمجية على تقنيات تشتيت متقدمة مثل "شاشات التحميل التي لا تنتهي، أو إعادة التوجيه المفاجئة، أو الشاشات الفارغة القصيرة" لإخفاء نواياها الحقيقية.

الهدف الرئيسي لهذه التطبيقات هو جمع معلوماتك الشخصية من جهازك الأندرويد. تشمل هذه المعلومات رسائلك النصية القصيرة (SMS)، وجهات الاتصال الخاصة بك، وجميع الصور المخزنة على جهازك. بمجرد جمع هذه البيانات، يتم إرسالها إلى خادم بعيد، حيث يبدأ العمل الفعلي للبرمجية. قد يبدو جمع الصور أمرًا غير مؤذٍ في البداية، لكن الخطر الحقيقي يكمن في استخدام تقنية OCR لتحليل الصور بحثًا عن مفتاح الذاكرة المؤمنة (Mnemonic Key).

ما هو مفتاح الذاكرة المؤمنة ولماذا يستهدفه القراصنة؟

مفتاح الذاكرة المؤمنة هو عبارة عن عبارة مرور تتألف عادةً من 12 كلمة، وأحيانًا تصل إلى 24 كلمة. يُستخدم هذا المفتاح لاستعادة الوصول إلى محفظة العملات المشفرة الخاصة بك. هذا يعني أن القراصنة الذين يستهدفون هذا المفتاح يسعون في الواقع للوصول إلى أصولك المشفرة وربما سرقتها بالكامل. وفقًا لما ذكره سانغريول ريو من فريق McAfee، هذا الهجوم يشير إلى أن القراصنة يركزون بشكل كبير على اختراق محافظ العملات المشفرة وسرقة محتوياتها.

تكتيكات التصيد الاحتيالي: كيف ينجح الهجوم؟

عادةً ما تبدأ هذه الحملة بعملية تصيد احتيالي معقدة تهدف إلى إغراء المستخدمين بزيارة مواقع ويب تبدو شرعية ولكنها في الواقع خبيثة. على هذه المواقع، يُخدع المستخدمون لتحميل تطبيق يبدو شرعيًا ولكنه في الواقع ملف APK خبيث. بعد تنزيل الملف وتثبيته، يُطلب من المستخدمين منح أذونات للوصول إلى الرسائل النصية، وجهات الاتصال، وتخزين البيانات. بمجرد منح هذه الأذونات، تبدأ البرمجية في العمل بصمت لجمع البيانات.

التهديد القادم: هل سيستهدف SpyAgent أجهزة iPhone؟

رغم أن SpyAgent يُعتبر حاليًا تهديدًا لأجهزة أندرويد، إلا أن فريق McAfee اكتشف دلائل في كود البرمجية تشير إلى احتمالية استهداف أجهزة iOS في المستقبل. يقول ريو: "رغم عدم وجود دليل مباشر حتى الآن على وجود نسخة متوافقة مع iOS، إلا أن هناك احتمالًا حقيقيًا بظهور مثل هذه النسخة."

كيف تحمي نفسك من تهديد SpyAgent؟

لحماية نفسك من هذا التهديد، يجب أن تتبع الإجراءات الوقائية المعتادة. تأكد دائمًا من تنزيل التطبيقات من المتاجر الرسمية مثل Google Play فقط، ولا تضغط على الروابط التي تصلك عبر رسائل البريد الإلكتروني أو الرسائل النصية غير المرغوب فيها. كذلك، كن حذرًا عند منح الأذونات لأي تطبيق؛ إذا شعرت أن الأذونات المطلوبة مفرطة أو غير مبررة، فلا تمنحها.

توصي Google مستخدمي أندرويد باستخدام Google Play Protect لفحص التطبيقات والأجهزة بحثًا عن أي سلوك ضار. بينما يتم تفعيل Google Play Protect بشكل افتراضي، تنصح Google المستخدمين بالتحقق من أنه لم يتم تعطيله. للقيام بذلك، افتح تطبيق Google Play، انقر على أيقونة ملفك الشخصي، ثم اختر الإعدادات وتأكد من تفعيل خيار "فحص التطبيقات باستخدام Play Protect".

ويعد هجوم SpyAgent واحدًا من أخطر التهديدات التي تواجه مستخدمي أندرويد اليوم. باستخدام تقنيات مبتكرة وأساليب تصيد معقدة، يسعى القراصنة لاستغلال الثغرات والوصول إلى أصولك المشفرة. من الضروري أن تبقى يقظًا وتتبع إجراءات الأمان الأساسية لحماية بياناتك وأموالك من هذا التهديد المتزايد.

كلمات البحث
اقرأ أيضًا:
الأكثر قراءة