مركز أمن المعلومات يحذر مستخدمي هواتف أندرويد في سوريا من برمجية خبيثة تسرق البيانات

حذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات السورية مستخدمي الأجهزة المحمولة المدعومة بنظام أندرويد من انتشار برمجيات خبيثة، عبر برمجيات أحصنة طروادة المصرفية مثل :Anasta Octo-Hook التي تعتمد على تقنيات متقدمة لتجاوز أنظمة الحماية.

وبحسب ما أوضح مدير مركز أمن المعلومات في الهيئة المهندس جهاد ألالا في تصريحه ل "سانا" بوجود برمجية خبيثة جديدة تعرف باسم Crocodilud، تقزم باستهداف الأجهزة عبر أساليب متطورة، تشمل هجمات التراكب وتسجيل ضغطات المفاتيح، وجمع البيانات، وإساءى استخدام خدمات إمكانية الوصول لدى الأجهزة.

وفي حديثه عن آلية عمل البرمجية، قال ألالا: "وجودها في خلفية تطبيقات الأندرويد باستمرار، مع مراقبتها التطبيقات التي يتم إطلاقها، وعرضها التراكبات لسرقة بيانات اعتماد الضحية، هذه البرمجية تعتبر من البرمجيات الخبيثة كخدمة (Malwere-as-a-Service)، التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيد، بهدف سرقة بيانات الاعتماد والرموز لمرة واحدة (otp) مع إمكانية التحكم الكامل بالجهاز المصاب".

وعن استهداف برمجية مستخدمي أجهزة أندرويد داخل سوريا، أشار ألالا إلى أنه بالرغم من عدم تسجيل أي نشاط لبرمجية (Crocodilus) داخل سوريا حتى الآن، تأتي هذه المبادرة في إطار حرص مركز أمن المعلومات على تعزيز الوعي بالتهديدات الرقمية الناشئة، ومشاركة التحليلات العالمية.

وعن الإجراءات الاحترازية لمنع وصول هذه البرمجية الخبيثة لمستخدمي أجهزة أندرويد، دعا مدير مدير مركز أمن المعلومات إلى تثبيت التطبيقات عبر Google Play أو عبر مصادر موثوقة جداً.