لا تقم بتنزيلها.. تطبيقات خبيثة على أندرويد تسرق أموالك في ثوان
تاريخ النشر: 13th, October 2023 GMT
حذر خبراء الأمن السيبراني، مستخدمي هواتف أندرويد من مجموعة تطبيقات معينة موجودة على أجهزتهم، من شأنها أن تساعد المتسللين على سرقة الأموال منهم.
وبحسب ما ذكره موقع صحيفة "thesun" البريطانية، طالب خبراء الأمن السيبراني مستخدمي أجهزة أندرويد بسرعة حذف تطبيقات معينة قد تكون مثبتة على هواتفهم الذكية، بعد أن أشاروا إلى أن هذه التطبيقات تحوى برنامج ضار لتعدين العملات المشفرة.
وأوضحوا أنه قد تم إخفاء البرنامج الضار داخل تطبيقات ذات مظهر شرعي على أجهزة أندرويد خاصة بالعملات المشفرة، ويعد Cryptojacking هو نوع من البرامج الضارة التي تستخدم قوة معالجة الكمبيوتر أو الهاتف الذكي لسرقة العملات المشفرة لصالح المتسللين.
وما يزيد الأمر سوءا، هو أن هذا البرنامج المخفي داخل تطبيقات أندرويد، يمكن أن يتسبب في إبطاء سرعة الجهاز، ويمكن أن يتسبب أيضا في ارتفاع درجة حرارته.
ولسوء الحظ، أوضح خبرا الأمن السيبراني، أن البرنامج الخبيث Cryptojackers يمكن أن يصيب أجهزة أندرويد بعدة طرق، بما في ذلك هجمات التصيد الاحتيالي ومواقع الويب الضارة والبرامج المصابة، ولعل أبرزها هي طريقة التصيد الاحتيالي وهى عملية احتيال يقوم فيها المهاجمون بخداع الأشخاص للكشف عن معلوماتهم الحساسة.
كيف تحمي نفسك
هناك عدد من الطرق التي يمكن لمستخدمي أندرويد من خلالها التخفيف من مخاطر الوقوع ضحية لهجوم التعدين الخفي، وهي كالآتي:
أولا: يجب على مستخدمى هواتف أندرويد تجنب تثبيت التطبيقات من متاجر خارجية غير الرسمية، وأشارت شركة McAfee للأمن السيبراني إلى أنه "على عكس متجرى جوجل بلاي وآب ستور" اللذين لديهما إجراءات معمول بها لمراجعة التطبيقات وفحصها للمساعدة في التأكد من أنها آمنة ومأمونة، فإن مواقع الطرف الثالث قد لا تكون كذلك على الإطلاق.
وعلاوة على ذلك، قد تستضيف بعض مواقع الجهات الخارجية عن عمد تطبيقات ضارة كجزء من عملية احتيال أوسع نطاقا.
ثانيا: لا تقم أبدا بتنزيل أي شيء من النوافذ المنبثقة الغريبة على مواقع الويب أو بعض التطبيقات والألعاب.
ثالثا: إذا كنت على وشك تنزيل تطبيق جديد، فقد يكون من المفيد أيضا قراءة مراجعات المستخدمين وإبقاء ميزة Play Protect في متجر جوجل نشطة.
رابعا: يجب عليك أيضا تحديث جهازك دائمًا بأحدث البرامج وتحديثات الأمان.
خامسا: قالت McAfee: "إنه يمكن لبرامج الحماية الشاملة (مكافحة الفيروسات)عبر الإنترنت حمايتك بعدة طرق".
المصدر: صدى البلد
كلمات دلالية: أندرويد هواتف اندرويد البرامج الضارة
إقرأ أيضاً:
معهد سانز التدريبي للأمن السيبراني يقدم جلسات تدريبية ومحاضرات بقيادة الخبراء خلال فعاليات مؤتمر ومعرض الخليج العالمي لأمن المعلومات 2025
يشارك معهد سانز التدريبي للأمن السيبراني، الرائد عالميًا في مجال التدريب والشهادات المتخصصة بالأمن السيبراني، في فعاليات مؤتمر ومعرض الخليج العالمي لأمن المعلومات (جيسيك 2025) الذي يقام في الفترة من 6 إلى 8 مايو 2025 في مركز دبي التجاري العالمي. وينضم المعهد إلى فعاليات جيسيك هذا العام كشريك استراتيجي، في خطوة تؤكد التزام المعهد طويل الأمد بتطوير الكفاءات في مجال الأمن السيبراني في المنطقة.
وفي الفترة بين 6 إلى 8 مايو، ينظم المعهد أيضًا أكاديمية سانز جيسيك في القاعة رقم 4، حيث تعد هذه الأكاديمية مبادرة مجتمعية مجانية تستمر على مدى ثلاثة أيام، وتتضمن جلسات تدريب تقنية يقدمها مدربون معتمدون من سانز. وتأتي هذه المبادرة في إطار مهمة المعهد الرامية إلى رفع كفاءة فرق الدفاع السيبراني والإسهام الفعّال في تعزيز الأمن السيبراني لدولة الإمارات والمنطقة.
وتركّز الأكاديمية كل يوم على مجال رئيسي من مجالات الأمن السيبراني. ففي اليوم الأول، يقود المدرب جان-فرانسوا ماس مسارًا تدريبيًا كاملاً حول العمليات الهجومية، يتناول فيه موضوعات مثل الوقاية من البرمجيات الخبيثة، والانكشاف في بيئات السحابة، والثغرات الشائعة التي تم اكتشافها على مدى عشر سنوات من اختبارات الاختراق. أما اليوم الثاني فيتمحور حول الدفاع السيبراني بقيادة المدرب إيان رينولدز، حيث يستعرض دفاعات تعتمد على الخداع ودور الذكاء الاصطناعي والتزييف العميق في مشهد التهديدات الحديث، وتقنيات الاستقصاء المتقدّم للتهديدات. ويقود المدرب مايكل هوفمان اليوم الثالث، المخصص لأمن نظم التحكم الصناعية والتقنيات التشغيلية ويستعرض دروسًا مستخلصة من حوادث واقعية مثل هجوم خط أنابيب كولونيال والهجمات على شبكة الكهرباء الأوكرانية. وقد صُمّمت هذه الجلسات لتناسب المحترفين في مجال الأمن السيبراني والمحللين ومديري مراكز العمليات الأمنية وصنّاع القرار الراغبين في تعزيز مهاراتهم الدفاعية التكتيكية والاستراتيجية.
في هذا الصدد قال ند بلطه جي، المدير التنفيذي لمعهد سانز في الشرق الأوسط وتركيا وأفريقيا: “تتعرض البنية التحتية الرقمية في الشرق الأوسط وخارجه لضغوط متزايدة من تهديدات مدعومة بالذكاء الاصطناعي، تتّسم بالخداع والقدرة على التكيّف والاستمرارية – من الاحتيال بالتزييف العميق إلى برمجيات الفدية الذكية التي تتجنب الرصد. ولهذا لم يعد بوسع الفرق الأمنية الاكتفاء بالدفاع كردّ فعل، بل يجب أن تنتقل إلى الوقاية المستندة إلى المعلومات الاستقصائية، ونحن في سانز نركّز على تزويد المتخصصين بالمهارات العملية وفهم التهديدات المطلوبة للتصدي للموجة المقبلة من الهجمات المدفوعة بالذكاء الاصطناعي – فالأمن السيبراني لم يعد مجرد مسؤولية مهنية، بل أولوية مشتركة لأمن الدول واستقرارها.”
وبالإضافة إلى الأكاديمية، يتحدث روب تي. لي، رئيس قسم الأبحاث في معهد سانز، خلال جلستين رئيسيتين من المؤتمر، حيث يتواجد في منصة “المرحلة المظلمة” يوم 6 مايو ويتحدث في جلسة بعنوان: “تسارع الذكاء الاصطناعي: حماية البنية التحتية الحيوية من التهديدات الذكية الناشئة”، ليسلط الضوء على تصاعد استخدام الذكاء الاصطناعي في الهجمات السيبرانية، ومنهجية “Volt/Salt Typhoon” المتطورة، واستراتيجيات الدفاع المضادة المستندة إلى البيانات. أما في 7 مايو، فيشارك روب في حلقة نقاش على منصة البنية التحتية الحيوية حول كيف يمكن للذكاء الاصطناعي الدقيق وتعلّم الآلة أن يسهما في حماية البيئات التقنية التشغيلية.
وقال لي: لم يعد المهاجمون مقيّدين بالوقت أو التعقيد. فما كان يتطلب أسابيع يمكن الآن تنفيذه في دقائق باستخدام أدوات تُنتج برمجيات خبيثة وتصاميم تزييف عميق ورسائل تصيّد تستهدف الآلاف بمصداقية عالية. نحن لا نواجه تهديدات الأمس بسرعة أكبر، بل ميدان معركة جديد كليًا. على المدافعين أن يتكيفوا ويتفوقوا ويُبدعوا. فالصعوبة الأكبر ليست في رصد التهديد، بل في مواكبة سرعته في التطور.”
يدعو المعهد زيارة فريق سانز في المنصة D75 بالقاعة 7، حيث يتواجد كبار التنفيذيين لتبادل الأفكار وبناء جسور التواصل مع مجتمع الأمن السيبراني.
العدو الإسرائيلي يشدد إجراءاته العسكرية على حاجز الحمرا في الأغوار الشمالية