DroidLock تسيطر على الهواتف حسص باتت الهواتف الذكية في عصرنا الحالي خزانة أسرارنا الرقمية ومستودعاً لحياتنا الشخصية والمالية مما يجعل حمايتها أولوية قصوى لكل المستخدمين وفي هذا الإطار أطلق خبراء الأمن السيبراني تحذيرات شديدة اللهجة من ظهور برمجية فدية متطورة وشرسة تستهدف أنظمة أندرويد وتحمل اسم DroidLock والتي تتميز بأسلوب هجومي مختلف تماماً وأكثر عدوانية من الفيروسات التقليدية التي عهدناها في السابق.
DroidLock تسيطر على الهواتف
كشف تقرير تقني حديث صادر عن شركة Zimperium المتخصصة في الأمن المعلوماتي أن هذه البرمجية لا تكتفي بتشفير الملفات للحصول على الفدية كما تفعل البرمجيات الشائعة بل تتبع نهجاً خبيثاً يعتمد على السيطرة الكلية على الجهاز حيث.
تنتشر عبر مواقع تصيد وهمية تتنكر في شكل تطبيقات رسمية لشركات اتصالات أو علامات تجارية شهيرة وموثوقة لخداع الضحايا وتستهدف في الوقت الراهن المستخدمين الناطقين باللغة الإسبانية بشكل أولي تمهيداً لانتشار أوسع.
استغلال الصلاحيات وقفل الهاتف
بمجرد تثبيت التطبيق المفخخ يطلب من المستخدم منح صلاحيات حساسة للغاية وأبرزها خدمات تسهيل الوصول وحقوق مسؤول الجهاز مما يمنح المخترقين تحكماً شبه كامل وبدلاً من قفل ملفات محددة تقوم البرمجية باستخدام طبقات عرض خبيثة.
على الشاشة لتغيير رمز القفل PIN أو مسح البيانات بالكامل وحتى التحكم في الهاتف عن بُعد عبر تقنية VNC ومطالبة الضحية بدفع فدية مالية خلال مهلة لا تتجاوز 24 ساعة تحت تهديد فقدان البيانات للأبد.
تجسس شامل وسرقة الحسابات البنكية
تتجاوز مخاطر DroidLock مجرد الابتزاز المالي لتصل إلى حد التجسس العميق وسرقة الأموال حيث تمتلك البرمجية القدرة على سرقة بيانات الدخول للتطبيقات البنكية وتسجيل شاشة الهاتف لسرقة كلمات المرور المؤقتة OTP التي تصل في الرسائل النصية.
كما يمكن للمهاجمين تشغيل الكاميرا خلسة وكتم صوت المكالمات أو حتى تنفيذ إعادة ضبط المصنع عن بُعد مما يحول هاتفك الشخصي إلى أداة تجسس تعمل ضدك في كل الأوقات.
خطوات ضرورية للحماية من الاختراق
ينصح الخبراء بضرورة اتباع إجراءات أمنية صارمة لتحصين الهواتف الذكية ومن أبرزها الالتزام بتحميل التطبيقات حصرياً من متجر جوجل بلاي الرسمي ومراجعة تقييمات المطورين والأذونات المطلوبة بدقة قبل التثبيت مع الحذر الشديد من التطبيقات التي.
تطلب أذونات وصول غير منطقية بالإضافة إلى ضرورة تحديث نظام أندرويد بشكل دوري لسد الثغرات الأمنية وتجنب النقر على الروابط المشبوهة التي قد تصل عبر البريد الإلكتروني أو الرسائل النصية لضمان سلامة بياناتك الشخصية والمؤسسية.
