حملة اختراق جديدة تستهدف أجهزة أندرويد بأسلوب مبتكر..و سرقة أموالك من خلال صورك..
حملة اختراق جديدة تستهدف أجهزة أندرويد بأسلوب مبتكر..و سرقة أموالك من خلال صورك..
أعلن الباحثون في مجال الأمن السيبراني عن حملة اختراق جديدة وذكية تستهدف مستخدمي أجهزة أندرويد. هذه الحملة التي أُطلق عليها اسم “SpyAgent” ليست مجرد تهديد عادي؛ بل تستخدم أساليب مبتكرة تجعلها واحدة من أخطر الهجمات الإلكترونية في الوقت الحالي. بإخفاء نفسها في صورة تطبيقات بريئة، تستغل البرمجية الخبيثة تقنية التعرف الضوئي على الحروف (OCR) لسرقة معلومات حساسة. الوقوع ضحية لهذا الهجوم قد يؤدي إلى خسائر مالية فادحة، إذ يسعى القراصنة للوصول إلى أموالك، حسبما ذكر موقع forbes الأمريكي.
حملة اختراق جديدة تستهدف أجهزة أندرويد بأسلوب مبتكر..و سرقة أموالك من خلال صورك..
تفاصيل هجوم SpyAgent: كيف يعمل ولماذا هو خطير؟
حدد فريق أبحاث McAfee Mobile أكثر من 280 تطبيقًا مزيفًا تستخدم كمنصات لإطلاق برمجية SpyAgent، التي بدأت في استهداف مستخدمي أندرويد منذ مطلع العام. تتظاهر هذه التطبيقات بأنها تطبيقات مشروعة، مثل تطبيقات البنوك أو أدوات البث، لكنها في الواقع تخفي أنشطة خبيثة. تعتمد البرمجية على تقنيات تشتيت متقدمة مثل “شاشات التحميل التي لا تنتهي، أو إعادة التوجيه المفاجئة، أو الشاشات الفارغة القصيرة” لإخفاء نواياها الحقيقية.
حملة اختراق جديدة تستهدف أجهزة أندرويد بأسلوب مبتكر..و سرقة أموالك من خلال صورك..
الهدف الرئيسي لهذه التطبيقات هو جمع معلوماتك الشخصية من جهازك الأندرويد. تشمل هذه المعلومات رسائلك النصية القصيرة (SMS)، وجهات الاتصال الخاصة بك، وجميع الصور المخزنة على جهازك. بمجرد جمع هذه البيانات، يتم إرسالها إلى خادم بعيد، حيث يبدأ العمل الفعلي للبرمجية. قد يبدو جمع الصور أمرًا غير مؤذٍ في البداية، لكن الخطر الحقيقي يكمن في استخدام تقنية OCR لتحليل الصور بحثًا عن مفتاح الذاكرة المؤمنة (Mnemonic Key).
حملة اختراق جديدة تستهدف أجهزة أندرويد بأسلوب مبتكر..و سرقة أموالك من خلال صورك..
ما هو مفتاح الذاكرة المؤمنة ولماذا يستهدفه القراصنة؟
مفتاح الذاكرة المؤمنة هو عبارة عن عبارة مرور تتألف عادةً من 12 كلمة، وأحيانًا تصل إلى 24 كلمة. يُستخدم هذا المفتاح لاستعادة الوصول إلى محفظة العملات المشفرة الخاصة بك. هذا يعني أن القراصنة الذين يستهدفون هذا المفتاح يسعون في الواقع للوصول إلى أصولك المشفرة وربما سرقتها بالكامل. وفقًا لما ذكره سانغريول ريو من فريق McAfee، هذا الهجوم يشير إلى أن القراصنة يركزون بشكل كبير على اختراق محافظ العملات المشفرة وسرقة محتوياتها.
حملة اختراق جديدة تستهدف أجهزة أندرويد بأسلوب مبتكر..و سرقة أموالك من خلال صورك..
تكتيكات التصيد الاحتيالي: كيف ينجح الهجوم؟
عادةً ما تبدأ هذه الحملة بعملية تصيد احتيالي معقدة تهدف إلى إغراء المستخدمين بزيارة مواقع ويب تبدو شرعية ولكنها في الواقع خبيثة. على هذه المواقع، يُخدع المستخدمون لتحميل تطبيق يبدو شرعيًا ولكنه في الواقع ملف APK خبيث. بعد تنزيل الملف وتثبيته، يُطلب من المستخدمين منح أذونات للوصول إلى الرسائل النصية، وجهات الاتصال، وتخزين البيانات. بمجرد منح هذه الأذونات، تبدأ البرمجية في العمل بصمت لجمع البيانات.
التهديد القادم: هل سيستهدف SpyAgent أجهزة iPhone؟
رغم أن SpyAgent يُعتبر حاليًا تهديدًا لأجهزة أندرويد، إلا أن فريق McAfee اكتشف دلائل في كود البرمجية تشير إلى احتمالية استهداف أجهزة iOS في المستقبل. يقول ريو: “رغم عدم وجود دليل مباشر حتى الآن على وجود نسخة متوافقة مع iOS، إلا أن هناك احتمالًا حقيقيًا بظهور مثل هذه النسخة.”
كيف تحمي نفسك من تهديد SpyAgent؟
لحماية نفسك من هذا التهديد، يجب أن تتبع الإجراءات الوقائية المعتادة. تأكد دائمًا من تنزيل التطبيقات من المتاجر الرسمية مثل Google Play فقط، ولا تضغط على الروابط التي تصلك عبر رسائل البريد الإلكتروني أو الرسائل النصية غير المرغوب فيها. كذلك، كن حذرًا عند منح الأذونات لأي تطبيق؛ إذا شعرت أن الأذونات المطلوبة مفرطة أو غير مبررة، فلا تمنحها.
توصي Google مستخدمي أندرويد باستخدام Google Play Protect لفحص التطبيقات والأجهزة بحثًا عن أي سلوك ضار. بينما يتم تفعيل Google Play Protect بشكل افتراضي، تنصح Google المستخدمين بالتحقق من أنه لم يتم تعطيله. للقيام بذلك، افتح تطبيق Google Play، انقر على أيقونة ملفك الشخصي، ثم اختر الإعدادات وتأكد من تفعيل خيار “فحص التطبيقات باستخدام Play Protect”.
ويعد هجوم SpyAgent واحدًا من أخطر التهديدات التي تواجه مستخدمي أندرويد اليوم. باستخدام تقنيات مبتكرة وأساليب تصيد معقدة، يسعى القراصنة لاستغلال الثغرات والوصول إلى أصولك المشفرة. من الضروري أن تبقى يقظًا وتتبع إجراءات الأمان الأساسية لحماية بياناتك وأموالك من هذا التهديد المتزايد.
اخبار جوجلتابعوا صفحتنا على أخبار جوجل
كلمات البحث
الأمن السيبرانيأجهزة أندرويدSpyAgentالهجمات الإلكترونية
اقرأ أيضًا:
كشف المستور.. كيف تستخدم الشركات بيانات صوتك لتستهدف إعلاناتها
إنجاز مذهل.. يوتيوبرز يصنعون نسخة عملاقة من iPhone 15 Pro Max تعمل بكامل وظائفها | فيديو
ثورة التقنية في معرض IFA 2024 الدولي.. معالجات أقوى وألعاب أسرع وأجهزة جديدة تستحق الانتظار | فيديو
مصر تستضيف بنجاح تصفيات كأس العرب للُّودو.. وتعزز مكانتها في الرياضات الإلكترونية
اكتشاف انقطاع النفس أثناء النوم..
ميزة كبرى تطلقها أبل من خلال ساعاتها الذكية