تحذير من برمجية "Crocodilus" الخبيثة تستهدف بيانات المستخدمين المالية والشخصية
أعلن "مركز أمن المعلومات" التابع للهيئة الوطنية لخدمات تقانة المعلومات في سوريا عن اكتشاف برمجية خبيثة جديدة تُعرف باسم "Crocodilus"، تُشكّل تهديداً خطيراً لبيانات مستخدمي الهواتف الذكية، خاصةً المعلومات المالية والحسابات البنكية.
وأكد المهندس جهاد ألالا، مدير المركز، أن هذه البرمجية تتميز بقدرتها على التسلل إلى الأجهزة دون أن تترك أثراً واضحاً، حيث تعتمد على تطبيقات مزيفة تبدو قانونية أو رسائل تصيد احتيالي مُصممة بدقة لخداع المستخدمين.
وحذر ألالا من أن "Crocodilus" تطلب عند تثبيتها صلاحيات واسعة تمنحها سيطرة شبه كاملة على الجهاز، بما في ذلك الوصول إلى الرسائل النصية وكلمات المرور وحتى التحكم عن بُعد في بعض الأحيان. كما قد تظهر أعراض مثل تباطؤ الأداء المفاجئ، استنزاف غير طبيعي للبطارية، أو ظهور تطبيقات غير مألوفة لم يقم المستخدم بتنزيلها.
وأوصى المركز باتباع إجراءات وقائية، كتجنب تحميل التطبيقات من مصادر غير موثوقة، ومراجعة الأذونات المطلوبة قبل تثبيت أي تطبيق، وعدم النقر على روابط مشبوهة في الرسائل النصية أو البريد الإلكتروني، واستخدام برامج مكافحة الفيروسات وتحديثها بانتظام.
وفي حال الاشتباه باختراق الجهاز، نصح ألالا بفصله عن الإنترنت فوراً، وتشغيل فحص أمني، مع تغيير كلمات المرور من جهاز آمن. كما أوصى بمراجعة العمليات البنكية الأخيرة، وإلغاء الصلاحيات غير الضرورية، مع إمكانية اللجوء إلى إعادة ضبط المصنع إذا تعذر احتواء الخطر.
