تهديد "DroidLock" يضرب هواتف الأندرويد: تحذير أمني عاجل من برمجية تسيطر على جهازك بالكامل

في ظل التطور المتسارع للجرائم المعلوماتية، لم تعد الهواتف الذكية مجرد أدوات اتصال، بل أصبحت مستودعًا كاملًا للحياة الرقمية، تضم الصور، الرسائل، المواعيد، والحسابات البنكية. هذا الاعتماد الكلي جعل من الهاتف الهدف الأول للقراصنة، حيث حذر خبراء الأمن السيبراني مؤخرًا من موجة هجمات إلكترونية جديدة وأكثر شراسة تستهدف مستخدمي نظام التشغيل "أندرويد"، أطلق عليها الخبراء اسم «DroidLock».

تعد هجمة DroidLock نقلة نوعية في أساليب الاختراق، حيث تتجاوز فكرة سرقة البيانات التقليدية لتصل إلى السيطرة المطلقة على عتاد وبرمجيات الهاتف، مما يحول جهازك الشخصي إلى أداة تجسس ضدك.

ما هي برمجية "DroidLock" وكيف تعمل؟

وفقًا لتقرير صادر عن شركة الأمن السيبراني العالمية «Zimperium»، ونشره موقع «androidheadlines» التقني، فإن DroidLock ليست مجرد فيروس عادي، بل هي برمجية خبيثة تتبع نهجًا عدوانيًا يختلف عن برمجيات "الفدية" (Ransomware) التقليدية التي تكتفي بتشفير الملفات.

آلية العدوى والتسلل

تبدأ الهجمة من خلال مواقع التصيد الإلكتروني التي تحاكي ببراعة تطبيقات رسمية تابعة لشركات اتصالات كبرى أو علامات تجارية موثوقة. وبمجرد خداع المستخدم وتحميل التطبيق (غالبًا بصيغة APK من خارج المتجر الرسمي)، تبدأ البرمجية في طلب أذونات شديدة الحساسية، أبرزها:

خدمات تسهيل الوصول (Accessibility Services): وهي الميزة التي تسمح للبرمجية بقراءة ما يظهر على الشاشة والنقر نيابة عن المستخدم.

صلاحيات مسؤول الجهاز (Device Admin): التي تمنح المخترق القدرة على تغيير إعدادات النظام الأساسية.

مخاطر مرعبة: الهاتف تحت رحمة المهاجم

بمجرد حصول DroidLock على الأذونات المطلوبة، تبدأ في تنفيذ سلسلة من العمليات التخريبية التي تشمل:

 الابتزاز المباشر (تهديد وفدية في 24 ساعة)

يُفاجأ الضحية بقفل الهاتف وتغيير رمز الـ PIN الخاص به، مع ظهور رسالة تطالب بدفع فدية مالية عبر البريد الإلكتروني خلال 24 ساعة فقط. ويهدد القراصنة بمسح كافة البيانات والصور الشخصية نهائيًا في حال عدم الدفع، مما يضع المستخدم تحت ضغط نفسي وعصبي هائل.

السيطرة عن بُعد عبر VNC

تستخدم البرمجية تقنية VNC (Virtual Network Computing) لتفعيل التحكم عن بُعد، حيث يمكن للمهاجم رؤية شاشة الهاتف والتفاعل معها وكأنه يمسك الجهاز بيده، مما يسهل عليه تصفح الصور والرسائل الخاصة.

سرقة الحسابات البنكية وتجاوز OTP

تقوم البرمجية بمراقبة التطبيقات البنكية وتسجيل الشاشة لالتقاط كلمات المرور. والأخطر من ذلك هو قدرتها على اعتراض رسائل كلمات المرور المؤقتة (OTP)، مما يسمح للمخترقين بإجراء تحويلات بنكية من حساب الضحية دون علمه.

التجسس الصوتي والبصري

لا يتوقف الأمر عند البيانات الرقمية؛ بل يمكن للمهاجمين تشغيل الكاميرا الأمامية والخلفية، كتم المكالمات الواردة لضمان عدم تواصل الضحية مع المساعدة، وتنفيذ إعادة ضبط المصنع للجهاز عن بعد لمحو آثار الجريمة بعد إتمامها.

الفئات المستهدفة حاليًا

أشار تقرير Zimperium إلى أن البرمجية تستهدف في المرحلة الحالية المستخدمين الناطقين باللغة الإسبانية بشكل أساسي، ولكن نظرًا لطبيعة البرمجيات الخبيثة القابلة للتطوير، يتوقع الخبراء انتشار نسخ بلغات أخرى، منها العربية والإنجليزية، في وقت قريب جدًا، مما يستوجب الحذر العالمي.

كيف تحمي هاتفك من اختراق "DroidLock"؟

لحماية حياتك الرقمية وبياناتك الحساسة من هذا التهديد وغيره، وضع خبراء الأمن السيبراني بروتوكولًا أمنيًا يجب على كل مستخدم أندرويد اتباعه:

 الالتزام بالمصادر الرسمية

يجب أن يكون متجر «جوجل بلاي» (Google Play) هو المصدر الوحيد والأساسي لتحميل التطبيقات. تجنب تمامًا تحميل ملفات APK من مواقع غير معروفة أو روابط تصلك عبر رسائل "واتساب" أو البريد الإلكتروني.

مراجعة الأذونات بدقة

قبل تثبيت أي تطبيق، راجع الأذونات التي يطلبها. إذا طلب تطبيق "آلة حاسبة" أو "خلفيات شاشة" الوصول إلى خدمات تسهيل الوصول أو جهات الاتصال أو الكاميرا، فهذا مؤشر خطر يجب عليك التوقف عنده وحذف التطبيق فورًا.

التحديثات الدورية للنظام

لا تتجاهل إشعارات تحديث نظام الأندرويد. هذه التحديثات ليست مجرد ميزات جديدة، بل تتضمن تصحيحات أمنية (Security Patches) تغلق الثغرات التي تستغلها برمجيات مثل DroidLock.

الحذر من روابط التصيد

تجنب النقر على الروابط المشبوهة التي تدعي فوزك بجائزة أو تطلب منك تحديث بياناتك البنكية. تذكر أن الشركات الرسمية لا تطلب بيانات حساسة عبر روابط غير مؤمنة.

تفعيل خاصية Google Play Protect

تأكد من تفعيل هذه الخاصية من إعدادات المتجر، حيث تقوم بفحص التطبيقات الموجودة على الهاتف دوريًا للتأكد من خلوها من أي سلوك ضار.

ماذا تفعل إذا وقعت ضحية لـ DroidLock؟

في حال تعرض جهازك للاختراق وظهور رسالة الفدية:

لا تدفع الفدية: دفع المال يشجع القراصنة ولا يضمن استعادة بياناتك.

افصل الإنترنت: قم بإغلاق الواي فاي وبيانات الهاتف فورًا لقطع اتصال المهاجم بالجهاز.

الاستعانة بمتخصص: توجه إلى مركز صيانة معتمد أو خبير أمن سيبراني لمحاولة استعادة البيانات أو إجراء "فورمات" آمن للجهاز.

تغيير كلمات المرور: من جهاز آخر آمن، قم بتغيير كلمات مرور بريدك الإلكتروني وحساباتك البنكية ومواقع التواصل الاجتماعي فورًا.

نصيحة أخيرة: الوعي هو خط الدفاع الأول

الهجمات الإلكترونية مثل DroidLock تعتمد في المقام الأول على "الهندسة الاجتماعية" وخداع المستخدم. إن وعيك بالأساليب التي يتبعها القراصنة هو أقوى من أي برنامج حماية. حافظ على خصوصيتك، ولا تمنح صلاحيات واسعة لتطبيقات لا تعرف مصدرها.

انضموا لقناة متن الإخبارية علي تيليجرام وتابعوا اهم الاخبار في الوقت المناسب.. اضغط هنا https://t.me/matnnews1