تواجه منصة أندرويد تهديداً أمنياً جديداً وبالغ الخطورة يتمثل في انتشار برمجية خبيثة متطورة تستهدف بشكل مباشر الحسابات المصرفية وكلمات المرور الخاصة بالمستخدمين. هذه البرمجية، التي أطلق عليها الخبراء اسم "Perseus"، لا تكتفي بسرقة البيانات التقليدية، بل تمتد خطورتها لتشمل التجسس على محتويات تطبيق الملاحظات، مما يجعلها واحدة من أكثر التهديدات ذكاءً في الآونة الأخيرة، خاصة وأنها تعتمد على استراتيجية التخفي خلف تطبيقات البث التلفزيوني الشهيرة.
- ✅ برمجية Perseus تتنكر في هيئة تطبيقات IPTV لخداع المستخدمين وتسهيل عملية التثبيت.
- ✅ تستهدف البرمجية بشكل خاص كلمات المرور المخزنة في تطبيق "الملاحظات" على الهاتف.
- ✅ تعتمد البرمجية على تقنيات متطورة لتجاوز القيود الأمنية في إصدارات أندرويد الحديثة.
- ✅ تنتشر هذه التهديدات عبر مواقع خارجية غير رسمية بعيداً عن حماية متجر "جوجل بلاي".
تطور برمجيات التجسس: من Cerberus إلى Perseus
قام الباحثون الأمنيون في شركة ThreatFabric بتوثيق نشاط برمجية Perseus، موضحين أنها تمثل تطوراً مباشراً لسلالات سابقة من البرمجيات الخبيثة مثل Cerberus و Phoenix. هذه النوعية من البرامج تسببت في أزمات أمنية لمستخدمي نظام أندرويد لسنوات طويلة، حيث كان تركيزها الأساسي ينصب على سرقة بيانات الاعتماد البنكية. ومع ذلك، فإن Perseus تذهب إلى أبعد من ذلك عبر استهداف تطبيق "الملاحظات"، وهو المكان الذي يعتمد عليه الكثيرون لتخزين كلمات المرور والمعلومات الحساسة بشكل غير آمن.
كيف تخترق البرمجية الخبيثة هواتف الضحايا؟
لكي تضمن البرمجية وصولها إلى أكبر عدد من الأجهزة، فإنها تتنكر في زي تطبيقات تطبيقات IPTV، وهي الخدمات التي يبحث عنها المستخدمون عادةً لمشاهدة القنوات المشفرة والمباريات. المهاجمون يستغلون رغبة المستخدمين في تحميل هذه التطبيقات من خارج متجر جوجل بلاي، مما يجعل عملية الإصابة تبدو وكأنها إجراء طبيعي. ولتجاوز التحسينات الأمنية في أندرويد 13 والإصدارات الأحدث، تستخدم البرمجية "مثبتاً مساعداً" يقوم بتوزيع تهديدات إضافية مثل برمجية Medusa الشهيرة.
قائمة التطبيقات الخطيرة وسبل الوقاية
وفقاً للتقارير التقنية، تم تحديد ثلاثة تطبيقات رئيسية تحمل هذه البرمجية الخبيثة وهي: Roja AppDirect، TvTApp، و PolBox TV. هذه التطبيقات غير متوفرة على المتجر الرسمي ويتم ترويجها عبر مواقع مشبوهة. على سبيل المثال، يستغل تطبيق Roja Directa شهرته في بث مباريات الدوري الإسباني لإغراء المستخدمين، بينما في الحقيقة يقوم بفتح ثغرة أمنية تتيح للمهاجمين التحكم الكامل في بيانات الهاتف.
تظل القاعدة الذهبية في أمن المعلومات هي تجنب تثبيت أي تطبيقات من مصادر مجهولة أو خارج متجر جوجل بلاي. كما يُنصح المستخدمون بضرورة مراجعة "أذونات الوصول" (Accessibility Settings) في هواتفهم بشكل دوري، وتعطيل أي خدمة غير معروفة قد تكون البرمجية الخبيثة قد فعلتها سراً لمراقبة ما يكتبه المستخدم على الشاشة.
ما هي برمجية Perseus وما الذي يجعلها خطيرة؟
برمجية Perseus هي نوع متطور من البرامج الضارة التي تستهدف هواتف أندرويد، وتكمن خطورتها في قدرتها على تسجيل كل ما يكتبه المستخدم على الشاشة (Keylogging)، بالإضافة إلى قدرتها الفريدة على الوصول إلى تطبيق الملاحظات لسرقة كلمات المرور المخزنة يدوياً.
كيف يمكنني معرفة ما إذا كان هاتفي مصاباً بهذه البرمجية؟
يمكنك التحقق من ذلك عبر الدخول إلى إعدادات الهاتف ثم "إمكانية الوصول". إذا وجدت تطبيقات مثل Roja AppDirect أو تطبيقات غير معروفة تمتلك صلاحيات وصول كاملة، فهذا مؤشر قوي على وجود اختراق. كما أن استهلاك البطارية المفاجئ أو بطء الجهاز قد يكون علامة إضافية.
لماذا تنتشر هذه البرمجية عبر تطبيقات IPTV تحديداً؟
يختار المهاجمون تطبيقات IPTV لأن المستخدمين غالباً ما يبحثون عن نسخ "مجانية" أو "معدلة" منها خارج المتاجر الرسمية، مما يسهل على المخترقين دمج الكود الخبيث داخل هذه التطبيقات دون إثارة الشكوك.
هل يكفي حذف التطبيق المصاب لتأمين الهاتف؟
في كثير من الحالات، حذف التطبيق هو الخطوة الأولى، ولكن يُفضل دائماً تغيير كافة كلمات المرور البنكية والحسابات المهمة بعد الحذف، واستخدام برنامج حماية موثوق لفحص الجهاز بالكامل للتأكد من عدم وجود بقايا لبرمجيات مساعدة مثل Medusa.
🔎 في الختام، يظل الوعي الرقمي والحذر عند تحميل التطبيقات هو خط الدفاع الأول والأقوى لحماية خصوصيتك؛ فالتطبيقات التي تعد بخدمات مجانية خارج المتاجر الرسمية غالباً ما تكون هي الثمن الذي تدفعه من أمن بياناتك الشخصية والمصرفية.
قم بالتعليق على الموضوع