تحذير أمني خطير: برمجية الفدية DroidLock تهدد هواتف أندرويد بالسيطرة الكاملة والتجسس
كتبت: نور عبدالقادر
أصبحت الهواتف الذكية اليوم خزينة شبه متكاملة لحياتنا الرقمية، إذ تضم الرسائل والصور والمواعيد، إلى جانب البيانات البنكية والحسابات الحساسة، ما يجعل أي اختراق لها تهديدًا بالغ الخطورة. وفي هذا السياق، أطلق خبراء الأمن السيبراني تحذيرًا جديدًا من برمجية فدية متطورة تُعرف باسم DroidLock، تستهدف أجهزة أندرويد بأسلوب مختلف وأكثر عدوانية من هجمات الفدية التقليدية.
كيف تعمل برمجية DroidLock؟
بحسب تقرير صادر عن شركة الأمن السيبراني Zimperium، لا تعتمد DroidLock على تشفير الملفات كما هو معتاد في هجمات الفدية، بل تسعى إلى السيطرة الكاملة على الجهاز نفسه.
وتنتشر هذه البرمجية عبر مواقع تصيّد إلكتروني تتنكر في صورة تطبيقات رسمية لشركات اتصالات أو علامات تجارية موثوقة، مع تركيز واضح – في مرحلتها الحالية – على المستخدمين الناطقين بالإسبانية، وفقًا لما أورده موقع Android Headlines واطلعت عليه العربية Business.
بعد تثبيت التطبيق الخبيث، يطلب أذونات شديدة الحساسية، أبرزها:
-
خدمات تسهيل الوصول
-
صلاحيات مسؤول الجهاز
وهذه الصلاحيات تمنح المهاجم قدرة شبه مطلقة على التحكم في الهاتف.
قفل الهاتف بدل تشفير الملفات
بدلًا من تشفير المحتوى، تستخدم DroidLock تقنيات متقدمة مثل:
-
إنشاء طبقات عرض تحجب الشاشة
-
إساءة استخدام صلاحيات الإدارة لقفل الهاتف
-
تغيير رمز PIN
-
مسح البيانات
-
تفعيل التحكم عن بُعد عبر تقنية VNC
ويُفاجأ الضحايا برسائل تهديد تطالب بدفع فدية خلال 24 ساعة عبر البريد الإلكتروني، مع التلويح بفقدان البيانات نهائيًا في حال عدم الامتثال.
تجسس وسرقة بيانات حساسة
لا يقتصر خطر DroidLock على قفل الهاتف، بل يمتد إلى التجسس وسرقة البيانات، إذ يمكنها:
-
سرقة بيانات تسجيل الدخول للتطبيقات البنكية
-
تسجيل الشاشة لالتقاط رموز التحقق المؤقتة (OTP)
-
تشغيل الكاميرا عن بُعد
-
كتم المكالمات
-
تنفيذ إعادة ضبط المصنع دون علم المستخدم
وهو ما يحوّل الهاتف فعليًا إلى أداة مراقبة بيد المهاجمين.
كيف تحمي نفسك من DroidLock؟
رغم خطورة التهديد، يشير خبراء الأمن إلى مجموعة من الإجراءات الأساسية التي تقلل المخاطر بشكل كبير، أبرزها:
-
تحميل التطبيقات فقط من متجر غوغل بلاي
-
مراجعة تقييمات المطورين والانتباه للأذونات المطلوبة قبل التثبيت
-
الحذر الشديد من أي تطبيق يطلب أذونات تسهيل الوصول دون سبب واضح
-
تحديث نظام أندرويد باستمرار
-
تجنب الروابط المشبوهة ورسائل التصيّد
-
عدم تحميل ملفات APK من مصادر غير موثوقة
وعلى مستوى الشركات، يُعد هذا النوع من البرمجيات أكثر خطورة، إذ يمكنه اعتراض رموز التحقق الخاصة بالعمل أو مسح بيانات مؤسسية حساسة بالكامل.
ورغم أن هذه الخطوات لا توفر حماية مطلقة، فإنها تمثل خط الدفاع الأول أمام موجة متصاعدة من التهديدات التي تستهدف الهواتف الذكية، والتي أصبحت المفتاح الرئيسي للحياة الرقمية لملايين المستخدمين حول العالم.
