برامج ضارة تت disguised بهويات موثوقة تهدد نظام أندرويد

في ظل التطور المستمر لتقنيات كشف الاحتيال في المكالمات والرسائل النصية، برز تهديد جديد يستهدف مستخدمي نظام أندرويد عبر برامج خبيثة متطورة تنشئ جهات اتصال مزيفة على الأجهزة.

هذه البرامج الخبيثة تجعل المكالمات والرسائل النصية الصادرة من جهات التهديد تظهر تحت أسماء تبدو موثوقة، مما يزيد من فرص وقوع المستخدمين في فخ الاحتيال.

البرنامج المعروف باسم “Crocodilus”، والذي اكتُشف لأول مرة في بداية هذا العام، يعمل كحصان طروادة يخترق أجهزة أندرويد، وخصوصًا الإصدارات الحديثة مثل أندرويد 13 وما بعدها، عبر استغلال ثغرات في حماية Play Protect والحصول على صلاحيات وصول متقدمة تمكنه من تسجيل بيانات اعتماد الحسابات.

عبر هذه الصلاحيات، يستطيع المهاجم السيطرة على محافظ الضحايا المالية وإفراغها.

والأخطر أن النسخة الأخيرة من هذا البرنامج الخبيث تضيف جهات اتصال مزيفة إلى الجهاز، بحيث عندما يتصل المهاجم، يظهر اسمه في معرف المتصل كجهة موثوقة وشرعية، مما يزيد من احتمالية استجابة الضحية والوقوع في الخديعة.

كان انتشار “Crocodilus” في البداية مقتصرًا على عدد محدود من الدول، لكنه الآن يمتد على نطاق عالمي، مما يفرض على المستخدمين اتخاذ الحيطة والحذر.

ولتجنب الإصابة بهذا النوع من البرامج الخبيثة، ينصح الخبراء باستخدام متجر غوغل بلاي فقط لتحميل التطبيقات، مع الحرص على تفعيل خاصية Play Protect بشكل دائم للكشف المبكر عن التهديدات.

كما يجب الحذر من أساليب الهندسة الاجتماعية، التي يلجأ إليها المهاجمون لخداع المستخدمين عبر رسائل تصيد احتيالي ومكالمات مزيفة تعتمد على اللعب بالمشاعر مثل الخوف أو الطمع.

وينصح بعدم فتح المرفقات أو الضغط على الروابط في الرسائل غير الموثوقة، واللجوء مباشرة إلى المواقع الرسمية أو الاتصال بالأرقام المعروفة عند الحاجة.

كما يُفضل عدم الرد على الرسائل التي تثير الإلحاح أو العاطفة، وتجنب تحميل البرامج أو اتباع التعليمات المشبوهة التي تنتشر عبر مواقع التواصل الاجتماعي.