تعاميم وبلاغات

تحذيرات رسمية من برمجية خبيثة تستهدف أجهزة أندرويد وتسرق البيانات

تحذيرات رسمية من برمجية خبيثة تستهدف أجهزة أندرويد وتسرق البيانات

حذّرت الهيئة الوطنية لتقانة المعلومات في سوريا من تهديد سيبراني جديد يستهدف الهواتف المحمولة العاملة بنظام «أندرويد»، وذلك بعد رصد برمجية خبيثة جديدة تُعرف باسم «Crocodilus» تُستخدم في عمليات اختراق متقدمة وسرقة بيانات المستخدمين.

وأوضح المهندس جهاد ألالا، مدير مركز أمن المعلومات في الهيئة، أن البرمجية الجديدة تستغل تقنيات متطورة تشمل هجمات التراكب، وتسجيل ضغطات المفاتيح، وجمع البيانات، كما تستفيد من خدمات «إمكانية الوصول» (Accessibility) للتحكم الكامل بالجهاز المُصاب. وتندرج هذه البرمجية ضمن ما يُعرف بـ «البرمجيات الخبيثة كخدمة» (Malware-as-a-Service)، وتنتشر غالباً من خلال تطبيقات مزيفة أو روابط تصيّد، بهدف سرقة بيانات اعتماد المستخدم والرموز لمرة واحدة (OTP).

وبحسب الهيئة، فإن برمجية «Crocodilus» تستهدف بشكل أساسي إصدارات «أندرويد» من الإصدار 7 (Nougat) وحتى 13 (Tiramisu)، وتُشكّل خطراً خاصاً على الأجهزة التي لا تتلقى تحديثات أمنيّة منتظمة أو التي تُمنح فيها الأذونات الحساسة يدوياً دون إدراك للمخاطر.

وأكد ألالا عدم رصد نشاط للبرمجية داخل سوريا حتى الآن، لكنه شدد على أهمية التوعية بالتهديدات الرقمية ومشاركة أحدث التحليلات العالمية مع الجمهور، مشيراً إلى تسجيل نشاط البرمجية في دول مثل إسبانيا وتركيا، حيث استهدفت بنوكاً ومحافظ عملات رقمية.

خطوات التعامل مع الإصابة

في حال الاشتباه بإصابة الجهاز بهذه البرمجية، نصح ألالا باتباع الإجراءات التالية:

  • فصل الجهاز عن الإنترنت فوراً

  • تفعيل الوضع الآمن (Safe Mode)

  • حذف التطبيقات المشبوهة يدوياً

  • استخدام تطبيق حماية موثوق مثل Bitdefender أو Kaspersky أو ESET لفحص الجهاز

  • في حال فشل الإجراءات اليدوية، ينصح بإجراء إعادة ضبط المصنع (Factory Reset)

  • تغيير كلمات المرور وتفعيل المصادقة الثنائية (2FA)

  • إبلاغ المصرف أو الجهة المتأثرة ومراقبة الحسابات البنكية لفترة من الزمن

نصائح للوقاية

كجزء من الإجراءات الوقائية، دعت الهيئة إلى:

  • تثبيت التطبيقات من Google Play أو مصادر موثوقة فقط

  • تجنب تثبيت ملفات APK غير المعروفة قبل فحصها عبر خدمة VirusTotal

  • عدم منح صلاحية Accessibility إلا لتطبيقات موثوقة

  • مراجعة صلاحيات التطبيقات بشكل دوري

  • استخدام تطبيق حماية محدث باستمرار

  • تجنب الضغط على الروابط المشبوهة ضمن الرسائل النصية أو تطبيقات التراسل

  • اعتماد النسخ الاحتياطي المشفّر للبيانات الهامة بشكل منتظم

ويأتي هذا التحذير ضمن جهود الهيئة لرفع الوعي الرقمي ومواكبة التطورات العالمية في مجال الأمن السيبراني، في ظل تصاعد وتيرة التهديدات التي تستهدف المستخدمين على مستوى الأفراد والمؤسسات.

TAGGED:
Share This Article
Previous Article الأمن السيبراني في سوريا.. تحديات كبيرة في أبرز القطاعات الحيوية الأمن السيبراني في سوريا.. تحديات كبيرة في أبرز القطاعات الحيوية
Next Article العداء الاقتصادي والازدواجية الغربية: متى ترفع العقوبات عن سوريا؟ العداء الاقتصادي والازدواجية الغربية: متى ترفع العقوبات عن سوريا؟
Leave a Comment

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابعنا

اعثر علينا على الوسائط الاجتماعية
أخبار شعبية