يشهد عالم الرقميات تطوراً متسارعاً في أساليب الاختراق، حيث أطلق خبراء الأمن السيبراني صافرة الإنذار تجاه تهديد جديد يُعرف باسم "Rokarolla". هذا التهديد ليس مجرد فيروس عابر، بل هو حصان طروادة مصرفي متطور يمتلك قدرات فائقة للسيطرة المطلقة على أجهزة أندرويد، مما يجعله واحداً من أخطر البرمجيات المكتشفة مؤخراً.
برمجية Rokarolla تستهدف سرقة البيانات المالية من أكثر من 200 تطبيق مصرفي، وتعتمد على انتحال شخصية تطبيقات موثوقة ونظام حماية جوجل للسيطرة الكاملة على الهاتف وسرقة الرسائل وكلمات المرور.
- ✅ استهداف مباشر لأكثر من 200 تطبيق مصرفي ومنصة للعملات الرقمية.
- ✅ انتحال صفة تطبيقات شهيرة مثل "جوجل كروم" و"تيك توك" لخداع المستخدمين.
- ✅ القدرة على تسجيل الضربات على لوحة المفاتيح وسرقة رسائل SMS.
- ✅ تخطي أنظمة الحماية عبر انتحال صفة Google Play Protect.
- ✅ تحكم كامل عن بُعد في وظائف الجهاز الحيوية والوصول للمعلومات الحساسة.
كيف ينتشر حصان طروادة Rokarolla ويخدع الضحايا؟
وفقاً للتقارير الصادرة عن باحثي شركة Zimperium، يتم توزيع برنامج "روكارولا" عبر مواقع ويب احتيالية مصممة بدقة لتبدو كمنصات تحميل تطبيقات شرعية. يظن المستخدم أنه يقوم بتحميل تحديث لمتصفح كروم أو تطبيق تيك توك، لكنه في الحقيقة يفتح الباب أمام برمجية ضارة تعمل في خفاء تام داخل خلفية النظام.
المثير للقلق هو ذكاء هذه البرمجية في التعامل مع أنظمة تطبيقات أندرويد؛ فبمجرد التثبيت، تظهر رسالة منتحلة صفة "Google Play Protect"، وهو نظام الأمان الرسمي من جوجل، لتطلب من الضحية منحها أذونات وصول حساسة. وبسبب الثقة في اسم النظام الرسمي، يقع الكثيرون في فخ منح الصلاحيات التي تمنح المخترقين مفاتيح الجهاز بالكامل.
آليات التجسس وسرقة البيانات المالية
بمجرد حصول Rokarolla على الصلاحيات المطلوبة، يبدأ في فحص الجهاز ومقارنة التطبيقات المثبتة بقائمة أهداف تضم 217 مؤسسة مالية ومنصة تداول عملات مشفرة. وعندما يفتح المستخدم أحد هذه التطبيقات، يقوم الفيروس بعرض "نافذة وهمية" تتطابق تماماً مع واجهة تسجيل الدخول الحقيقية للبنك، ليقوم المستخدم بإدخال بياناته التي تذهب فوراً إلى خوادم المهاجمين.
ولا تتوقف القدرات التدميرية عند هذا الحد، بل تشمل:
- تسجيل كل ما يتم كتابته على الشاشة (Keylogging).
- اعتراض وقراءة الرسائل النصية القصيرة (SMS) لتجاوز أكواد التحقق الثنائي.
- الوصول إلى سجل المكالمات وجهات الاتصال وبيانات تطبيق واتساب.
- التقاط لقطات شاشة والتلاعب بالمحتوى المنسوخ في الحافظة (Clipboard).
تقنيات التخفي المتقدمة التي يستخدمها الفيروس
يعتمد برنامج روكارولا على استراتيجيات ذكية للبقاء لأطول فترة ممكنة دون اكتشاف، حيث يقوم بإخفاء أيقونة التطبيق من الشاشة الرئيسية فور التثبيت. كما يعمل على تعطيل التنبيهات الصوتية وحظر المكالمات الواردة التي قد تنبه المستخدم لوجود نشاط غير طبيعي، مما يجعل عملية حماية البيانات الشخصية أمراً في غاية الصعوبة دون أدوات متخصصة.
هل يتوفر تطبيق Rokarolla على متجر جوجل بلاي؟
حتى الآن، لم يتم العثور على البرمجية داخل متجر Google Play الرسمي. الانتشار يتم كلياً عبر ملفات APK الخارجية والمواقع المشبوهة، لذا فإن الالتزام بالمصادر الرسمية هو خط الدفاع الأول.
ما هي أخطر الصلاحيات التي يطلبها هذا الفيروس؟
تعد "خدمات تسهيل الوصول" (Accessibility Services) هي الأخطر، حيث تسمح للفيروس برؤية ما يحدث على الشاشة والتفاعل مع التطبيقات نيابة عن المستخدم، بالإضافة إلى صلاحية الوصول للرسائل النصية التي تمنحه القدرة على سرقة أموالك.
كيف أعرف إذا كان هاتفي مصاباً ببرمجية روكارولا؟
إذا لاحظت اختفاء تطبيقات قمت بتثبيتها مؤخراً، أو ظهور نوافذ منبثقة تطلب بيانات بنكية بشكل مفاجئ، أو استهلاكاً غير مبرر للبطارية والبيانات، فقد يكون جهازك مخترقاً. يُنصح دائماً بفحص الهاتف ببرنامج حماية موثوق.
ما هي الطريقة الصحيحة للوقاية من حصان طروادة المصرفي؟
القاعدة الذهبية هي عدم تحميل أي ملفات APK من خارج المتجر الرسمي، والحذر الشديد عند منح أذونات الوصول لأي تطبيق، خاصة تلك التي تطلب التحكم في الرسائل أو خدمات التسهيل دون سبب واضح.
🔎 في الختام، يمثل ظهور Rokarolla تذكيراً قوياً بأن التهديدات الرقمية تزداد ذكاءً يوماً بعد يوم. إن حماية حساباتك المصرفية ومعلوماتك الشخصية تبدأ من وعيك بأساليب الخداع التي يتبعها مجرمو الإنترنت؛ لذا كن حذراً، والتزم بالمصادر الرسمية، ولا تمنح ثقتك لأي تطبيق يطلب صلاحيات تتجاوز وظيفته الأساسية، فدرهم وقاية خير من قنطار علاج في فضاء سيبراني مليء بالمخاطر.
قم بالتعليق على الموضوع