محتويات المقال
تستهدف برمجية خبيثة جديدة تُعرف باسم Perseus تطبيقات الملاحظات الشائعة على نظام Android لسرقة بيانات المستخدمين الحساسة. وتختبئ هذه البرمجية، التي اكتشفتها شركة ThreatFabric المتخصصة في الأمن السيبراني، داخل تطبيقات البث التلفزيوني التابعة لجهات خارجية لجمع كلمات المرور وعبارات استرداد العملات المشفرة بشكل منهجي. ويعد هذا التقرير بمثابة تحذير مباشر لمستخدمي هواتف Android الذين يعتمدون على تحميل التطبيقات من خارج المتجر الرسمي، حيث يتطلب الأمر التوقف الفوري عن هذه الممارسة ومراجعة محتوى الملاحظات الشخصية.
وتعتمد البرمجية الجديدة على أسس برمجيات سابقة مثل Cerberus و Phoenix، لكنها تتميز بقدرات استخراج بيانات موجهة وعالية الدقة. وتستغل البرمجية جلسات التحكم عن بعد المستندة إلى خدمات إمكانية الوصول (Accessibility Services) لالتقاط لقطات شاشة في الوقت الفعلي، ومحاكاة النقرات، وتشغيل التطبيقات دون موافقة المستخدم. كما يمكنها تفعيل تراكب شاشة سوداء لإخفاء نشاط الجهاز تماماً عن الضحية أثناء تنفيذ عملياتها الخبيثة في الخلفية.
وما يجعل برمجية Perseus فريدة من نوعها هو قدرتها على فحص تطبيقات الملاحظات تلقائياً دون الحاجة إلى أي تدخل يدوي من المهاجمين. وتحتوي البرمجية على أمر برمجي مدمج يسمح لها، بمجرد تفعيله، باستكشاف وتسجيل محتويات الملاحظات بشكل منهجي بحثاً عن المعلومات الشخصية والمالية عالية القيمة. ووفقاً لتقرير شركة ThreatFabric، تستهدف البرمجية التطبيقات التالية على وجه التحديد:
- تطبيق Google Keep
- تطبيق Xiaomi Notes
- تطبيق Samsung Notes
- تطبيق ColorNote Notepad Notes
- تطبيق Evernote - Note Organizer
- تطبيق Microsoft OneNote
- تطبيق Simple Notes Pro
- تطبيق Simple Notes
وتنتشر هذه البرمجية الخبيثة حالياً عبر تطبيقات تتنكر في هيئة خدمات IPTV المشروعة للبث التلفزيوني. وغالباً ما يتم توزيع هذه التطبيقات الخبيثة خارج متجر Google Play الرسمي، مما يعني أنها تستهدف المستخدمين الذين يتجاهلون تحذيرات نظام التشغيل ويمنحون أذونات واسعة النطاق دون تدقيق. وللتخفيف من حدة هذا التهديد، يوصي خبراء الأمن السيبراني بإبقاء ميزة Play Protect مفعلة وتجنب تنزيل تطبيقات البث غير الضرورية من مصادر خارجية غير موثوقة.
رأيي التقني
يمثل تحول المهاجمين نحو استهداف تطبيقات الملاحظات تطوراً منطقياً وخطيراً في مشهد التهديدات على الأجهزة المحمولة. وغالباً ما يستخدم الأشخاص تطبيقات مثل تطبيق Google Keep أو تطبيق Samsung Notes كبديل سريع وغير مشفر لمديري كلمات المرور، مما يجعلها كنزاً دفيناً للمهاجمين الذين يبحثون عن عبارات استرداد العملات المشفرة والأرقام السرية المصرفية. ويؤكد نجاح برمجية Perseus على الثغرة المستمرة في نظام Android والمتمثلة في الاستغلال المستمر لخدمات إمكانية الوصول. وإلى أن تقوم شركة Google بفرض قيود أكثر صرامة على كيفية تفاعل التطبيقات المحملة من الخارج مع واجهات برمجة التطبيقات الخاصة بإمكانية الوصول، يجب على المستخدمين توخي الحذر الشديد بشأن الأذونات التي يمنحونها للبرامج غير الموثوقة.
الأسئلة الشائعة
كيف تصيب برمجية Perseus أجهزة Android الذكية؟
تنتشر البرمجية بشكل أساسي عبر تطبيقات البث التلفزيوني IPTV المزيفة التي يقوم المستخدمون بتحميلها وتثبيتها من خارج متجر Google Play الرسمي.
ما هي التطبيقات التي تستهدفها هذه البرمجية الخبيثة؟
تستهدف البرمجية تطبيقات الملاحظات الشهيرة، بما في ذلك تطبيق Google Keep وتطبيق Samsung Notes وتطبيق Microsoft OneNote، لاستخراج النصوص الحساسة.
كيف يمكنني حماية هاتفي الذكي من هذا التهديد؟
تجنب تحميل التطبيقات من مصادر خارجية غير موثوقة، وتأكد من أن ميزة Google Play Protect تقوم بفحص جهازك بنشاط، ولا تمنح أذونات إمكانية الوصول (Accessibility) لتطبيقات غير معروفة أبداً.