كشفت تقارير تقنية حديثة عن التحذيرات التي أطلقتها شركات متخصصة في رصد البرمجيات الضارّة، لمستخدمي هواتف الأندرويد، بشأن انتشار برمجيات خبيثة مؤخرًا بكثير على الهواتف يُطلق عليها ” Chameleon Trojan شامليون تروجان”، تتسبب في اختراق التطبيقات الخاصة بالمستخدمين، ومن ثم القيام بسرقة كلمات المرور الخاصة بهم، والاستيلاء على البيانات الحساسة والمعلومات الهامة الخاصة بهم، مطالبة بحذفها فورًا، وفقًا لما طالبت به شركة “ذا فابريك” المتخصصة في الأمن السيبراني.
3 علامات تدل على برامج خبيثة مخفية في هاتفك يجب حذفها الآن
تطبيقات خبيثة تخترق الهواتف
وحذرت التقارير وشركات الأمن السيبراني من خطورة تلك التطبيق على الهواتف الذكية، لما تمتلكه من برمجيات تعمل على اختراق التطبيقات المختلفة وتعطيل فتح القفل ببصمة الإصبع والوجه، حتى تتمكن من سرقة كلمات المرور الخاصة بهذه الموبايلات بكل سهولة، كما أنها خبيثة جدًا لأنها تتخفى وراء ربط نفسها بتطبيقات أندرويد الشرعية مثل جوجل كروم، حتى تتجنب اكتشافها، ومن ثم تقوم بتشغيل تعليماتها البرمجية في خلفية هذه التطبيقات الشرعية.
لذا تتمكن هذه التطبيقات بكل سهولة من تجاوز تنبيهات الحماية من شركة جوجل وبرامج الأمان العاملة على أي هاتف أندرويد بخداعه بالربط بالتطبيقات الشرعية، وأكثر تأثيراتها تكون على إصدارات تشغيل أندرويد 12 والإصدارات السابقة لها، لذلك يتم التحذير منها بشدة من قبل علماء التقنية.
لماذا Chameleon Trojan ضارة جدًا؟
ومن ضمن الأسباب أيضًا التي تجعل من برمجيات Chameleon Trojan التي تتضمنها هذه التطبيقات ضارة جدًا، في أنها يمكنها استخدام خدمة إمكانية الوصول للحصول على وصول غير مصرح به، لكنها تعمل بشكل مختلف قليلًا عن الإصدارات الأحدث من نظام التشغيل بسبب القيود الأمنية المفروضة من شركة جوجل، كما أنها تحتوي على تعليمات حول كيفية تمكين خدمة إمكانية الوصول للتطبيق، لاسيما وأنها مقفلة خلف خيار “الإعداد المقيد” الجديد، مما يسمح له بتجاوز آليات أمان الجهاز.
أضرار أخرى لهذه البرمجيات
- تعمل هذه البرمجيات بشكل مباشر على سرقة المحتوى الذي يظهر على الشاشة.
- تحصل على المزيد من الأذونات.
- تستخدم الإيماءات لالتقاط أي أرقام PIN وكلمات مرور يدخلها المستخدمين لفتح الجهاز.
- تستخدم رقم التعريف الشخصي المسروق لفتح الجهاز في الخلفية.
- تهمل على سرقة معلومات أكثر حساسية مثل كلمات مرور بطاقة الائتمان.
- تعمل على سرقة بيانات اعتماد تسجيل الدخول والمزيد.
- تجمع معلومات عن عادات استخدام التطبيق لتحديد متى يستخدم المستخدم أجهزته.
لذا نصح الخبراء المستخدمين بضرورة عدم تثبيت أي من تطبيقات أندرويد من مصادر غير رسمية، والتأكد من عدم تمكين خدمة إمكانية الوصول للتطبيقات غير المعروفة، بالإضافة إلى إجراء عمليات فحص الأمان على فترات منتظمة والحفاظ على تمكين Google Play Protect في جميع الأوقات، وفي حالة وجود أي تطبيقات غير رسمية على الهاتف يجب حذفها سريعًا وبشكل مباشر.
