تحذير هام لمستخدمي أندرويد: برمجية خبيثة جديدة تستهدف بياناتكم المصرفية!

اكتشف الخبراء مؤخرًا برمجية خبيثة تستهدف أجهزة أندرويد لسرقة البيانات. وحذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات السورية مستخدمي أجهزة أندرويد من انتشار هذه البرمجيات الخبيثة عبر برمجيات أحصنة طروادة المصرفية مثل: Anatsa – Octo -Hook، التي تعتمد على تقنيات متقدمة لتجاوز أنظمة الحماية.

ووفقًا لوكالة "سانا" الرسمية، أكد مدير مركز أمن المعلومات في الهيئة، المهندس جهاد ألالا، وجود برمجية خبيثة جديدة باسم Crocodilus، تستهدف الأجهزة عبر أساليب متطورة تشمل هجمات التراكب وتسجيل ضغطات المفاتيح وجمع البيانات وإساءة استخدام خدمات إمكانية الوصول.

أشار ألالا إلى أن البرمجية تعمل في خلفية تطبيقات أندرويد، وتراقب التطبيقات التي يتم إطلاقها لعرض التراكبات وسرقة بيانات الاعتماد. وصنفها ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service)، التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد لسرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، مع إمكانية التحكم الكامل بالجهاز المصاب.

تم رصد نشاط هذه البرمجية في دول مثل إسبانيا وتركيا، حيث تستهدف بنوكًا ومحافظ عملات رقمية. تستهدف Crocodilus بشكل أساسي الإصدارات من Android 7 (Nougat) وحتى Android 13 (Tiramisu)، خاصة الأجهزة التي لا تتلقى تحديثات أمنية دورية أو التي تمنح التطبيقات أذونات حساسة يدويًا دون وعي بالمخاطر الأمنية.

أكد ألالا أنه على الرغم من عدم تسجيل أي نشاط لبرمجية Crocodilus في سوريا حتى الآن، تأتي هذه المبادرة في إطار حرص مركز أمن المعلومات على تعزيز الوعي بالتهديدات الرقمية الناشئة ومشاركة التحليلات العالمية.

الخطوات الفورية الواجب اتباعها في حال الإصابة: