هاتفك قد يصبح رهينة خلال دقائق.. برمجية DroidLock تضرب أندرويد وتحذير عاجل لمستخدمي هذه الهواتف

ظهر مؤخراً تهديد سيبراني جديد يستهدف مستخدمي هواتف أندرويد يعرف باسم DroidLock، وهو نوع متطور من «برمجيات الفدية» التي تسـعى إلى السيطرة على الجهاز وابتزاز المستخدمين.

هذا التهديد تمّ التعرف عليه من قبل فرق أبحاث الأمن السيبراني مثل zLabs التابعة لشركة Zimperium، وقد أظهرت التحليلات أنه يتجاوز المفهوم التقليدي لبرمجيات الفدية.

كيف يعمل DroidLock؟

يتم توزيع DroidLock غالباً عبر مواقع خبيثة تخدع المستخدم لتثبيت تطبيق يبدو شرعياً، لكنه في الواقع يعمل كـ «dropper» يثبت البرمجية الخبيثة على الجهاز.

بمجرد التثبيت ومنح الأذونات المطلوبة، تمنح البرمجية صلاحيات واسعة مثل “مدير الجهاز” و“خدمات التيسير” (Accessibility)، ما يسمح لها بالتحكم في وظائف الجهاز الأساسية.

• يمكنه قفل شاشة الجهاز ومنع المستخدم من الوصول إليه.
• يعرض رسائل فدية كاملة الشاشة عبر WebView تشبه تحديثات النظام.
• يغير رمز القفل، كلمة المرور أو حتى بيانات البيومترية.
• يستطيع تنفيذ أوامر مثل كتم الصوت، التقاط الصور بالكاميرا، وحتى إعادة ضبط المصنع.
• يستخدم آليات متقدمة مثل VNC للتحكم الكامل بالجهاز عن بُعد.
• يحتوي على آليات لسرقة نمط القفل أو بيانات الدخول عبر واجهات مزيفة.

ما الذي يجعل DroidLock خطيراً؟

على عكس برمجيات الفدية التقليدية التي تعتمد على تشفير الملفات، يعمل DroidLock عن طريق منع المستخدم من الوصول إلى جهازه وتهديده بحذف البيانات ما يمنحه تأثيراً شبيهاً بالفدية.

وقد رصد أن الهجوم يركز حالياً على مستخدمين يتحدثون الإسبانية، لكنه قابل للتوسع عالمياً.

كما أن قدرته على التفاعل مع الجهاز بشكل مباشر عبر أوامر C2 متعددة الأوامر (15 أمراً) تجعله تهديداً متعدد الأبعاد يجمع بين الابتزاز، التجسس، والسيطرة الكاملة على الجهاز.

طرق الوقاية والحماية

يمكن للمستخدمين اتخاذ عدة خطوات أساسية لتقليل مخاطر الإصابة بـ DroidLock أو تهديدات مماثلة:

• لا تقم بتثبيت التطبيقات من مصادر غير موثوقة أو روابط مجهولة.
• تأكد من أن جهازك يعمل بأحدث تحديثات Android وفعِّل حماية Google Play.
• كن حذراً عند منح الأذونات الحساسة، مثل مدير الجهاز وخدمات التيسير، إلا إذا كنت متأكداً من المصدر.
• استخدم برنامج مكافحة فيروسات موثوق يقوم بفحص التطبيقات قبل التشغيل.
• احتفظ بنسخ احتياطية منتظمة لبياناتك لتقليل الأثر في حالة الإصابة.

يظهر تهديد DroidLock نمطاً جديداً من التهديدات على أجهزة أندرويد يجمع بين الابتزاز والتحكم الكامل بالجهاز.. مع القدرة على تنفيذ أوامر عن بعد والتجسس على المستخدم.

تعتمد خطورته بشكل كبير على منح الأذونات الخاطئة للتطبيقات غير الموثوقة، لذا يبقى الوعي الأمني والالتزام بالمصادر الرسمية للتطبيقات هما خط الدفاع الأول.