تحذير أمني لمستخدمي أندرويد: تطبيق مضاد للفيروسات مزيف يسرق البيانات
حجم الخط:
16
حذر خبراء الأمن السيبراني من حملة خبيثة جديدة تستهدف هواتف أندرويد عبر تطبيق مضاد للفيروسات مزيف يُدعى TrustBastion، يعمل على سرقة البيانات الشخصية والمصرفية ومنح المهاجمين القدرة على السيطرة على الأجهزة.
طريقة عمل الهجوم
يبدو تطبيق TrustBastion للوهلة الأولى كأداة رسمية لحماية الهاتف من الفيروسات والبرمجيات الخبيثة، حيث يعرض إشعارات تفيد بوجود مشاكل في النظام ويطلب تثبيت تحديث "ضروري". في الواقع، هذا التحديث يحتوي على شفرة خبيثة بمجرد تثبيتها، يمكنها:
أخذ لقطات شاشة سرية دون علم المستخدم.
عرض نماذج تسجيل دخول مزيفة لخدمات مالية لسرقة بيانات الحسابات.
التقاط رموز قفل الشاشة وكلمات السر وإرسالها إلى خوادم المهاجمين.
وأشار الخبراء إلى أن الحملة ظهرت مؤخرًا عبر منصة مشاركة نماذج الذكاء الاصطناعي Hugging Face، مما يزيد صعوبة اكتشافها للمستخدمين غير اليقظين، كما أن القراصنة يعيدون نشر نسخ التطبيق بسرعة بعد إزالتها مع تغييرات بسيطة في الشكل لكنها بنفس السلوك الخبيث.
نصائح لحماية هاتفك
تحميل التطبيقات فقط من المتاجر الرسمية مثل غوغل بلاي التي تخضع التطبيقات فيها لفحص أمني صارم.
قراءة تقييمات وتعليقات المستخدمين قبل تثبيت أي تطبيق، والتأكد من مصداقية المطور.
تجنب تحميل ملفات APK من مصادر خارجية غير موثوقة، فهي غالبًا مصدر للبرمجيات الخبيثة.
استخدام مضادات فيروسات معتمدة، وتفعيل Google Play Protect لفحص التطبيقات والتحذير من أي سلوكيات مشبوهة.
يبقى الحذر واليقظة هما أفضل وسائل الحماية من التطبيقات الخبيثة، خصوصًا تلك التي تدعي حماية جهازك بينما تكون في الواقع وسيلة لسرقة بياناتك الحساسة.
