في تطور مقلق في عالم الأمن السيبراني، كشفت شركة Zscaler المختصة في الحماية الرقمية عن حملة اختراق ضخمة تستهدف مستخدمي أجهزة أندرويد، من خلال تطبيقات خبيثة تم تحميلها مباشرة من متجر Google Play. التهديد الرئيسي في هذه الحملة هو التروجان المصرفي المعروف باسم Anatsa، والذي نجح في التسلل إلى الأجهزة الذكية وجمع بيانات حساسة من ملايين المست خدمين حول العالم.
ما هو تروجان Anatsa؟
Anatsa هو نوع متطور من البرمجيات الخبيثة المعروفة بـ "التروجان المصرفي"، وقد تم رصده سابقًا في هجمات استهدفت مستخدمي الخدمات المالية. في حملته الأخيرة، أظهر التروجان قدرات متقدمة، منها:
- تسجيل نقرات لوحة المفاتيح (Keylogging)
- تحميل صفحات تسجيل دخول مزيفة تحاكي التطبيقات المصرفية
- طلب صلاحيات وصول متقدمة مثل إمكانية قراءة الرسائل القصيرة (SMS) والتحكم في الشاشة
- إخفاء الشفرة داخل ملفات APK أو JSON معطوبة لتجنب الاكتشاف
وقد أظهرت التحليلات أن Anatsa يستهدف أكثر من 800 تطبيق مالي ومصرفي ومنصات العملات الرقمية حول العالم، مع نشاط ملحوظ في الأسواق الأوروبية.
كيف تسلل التروجان إلى متجر Google Play؟
بحسب تقرير Zscaler، نجح المهاجمون في خداع مستخدمي أندرويد عبر 77 تطبيقًا مزيفًا، تنكرت في هيئة أدوات شائعة مثل:
- قارئات ملفات PDF
- تطبيقات إدارة الملفات
- أدوات تحسين الأداء أو توفير البطارية
هذه التطبيقات كانت تحمل تصاميم احترافية ووصفًا مقنعًا، ما مكنها من تجاوز أنظمة الحماية في متجر Google Play وتحقيق أكثر من 19 مليون عملية تنزيل قبل أن يتم اكتشافها وحذفها.
لماذا الأمر خطير؟
ببساطة، لأن معظم المستخدمين يثقون بمتجر Google Play كمصدر آمن للتطبيقات، ما يجعل البرمجيات الضارة التي تنجح في التسلل إليه أكثر خطرًا وخداعًا.
والمقلق أن Google لم تكشف حتى الآن عن قائمة التطبيقات المتورطة، مما يجعل من الصعب على المستخدمين التأكد من سلامة أجهزتهم، خاصة إذا كانت التطبيقات المثبتة لديهم من مصادر غير معروفة أو مطورين مجهولين.
كيف تحمي نفسك من التطبيقات الضارة على أندرويد؟
لحسن الحظ، هناك بعض الخطوات البسيطة والفعالة التي يمكن أن تحميك من الوقوع ضحية لهجمات مماثلة:
✅ افحص التطبيقات المثبتة يدويًا وتخلص من أي تطبيق غير معروف أو نادر الاستخدام.
✅ راجع الأذونات الممنوحة للتطبيقات، خاصة ما يتعلق بخدمة إمكانية الوصول، الرسائل، وتراكب الشاشة.
✅ قم بتحديث نظام التشغيل والتطبيقات بانتظام لسد الثغرات الأمنية.
✅ لا تعتمد على عدد التنزيلات كمؤشر للثقة، وراجع دائمًا التقييمات وهوية المطور.
✅ استخدم تطبيق مضاد فيروسات موثوق وتأكد من تفعيله بشكل دائم.
✅ يُفضل استعمال VPN مزود بفلترة للمواقع والتطبيقات الضارة.
ختاما، الهجوم الأخير الذي نفذه تروجان Anatsa هو تذكير صارخ بأن متجر Google Play، رغم جميع إجراءات الأمان، ليس محصنًا بالكامل ضد التهديدات المتقدمة. لذا، فإن الوعي الرقمي والتعامل الحذر مع التطبيقات هو خط الدفاع الأول لحماية بياناتك ومعلوماتك الحساسة.
ابقَ متيقظًا، وشارك هذا التحذير مع الآخرين لحمايتهم من الوقوع في الفخ.
تعليقات: (0) إضافة تعليق