فيروس جديد يستهدف هواتف أندرويد: لا تقم بتنزيل هاتين التطبيقين!

مؤخرًا، تم اكتشاف برنامج خبيث جديد يُعرف باسم Tanzeem، والذي يبدو أنه مصمم خصيصًا لاستهداف فئات معينة من المستخدمين، مما يثير مخاوف جدية حول أمان المعلومات الشخصية على الأجهزة المحمولة.

البرمجيات الخبيثة في تصاعد: كيف تتحول الهواتف إلى أدوات اختراق؟

تُعد الهواتف الذكية من أكثر الأجهزة عرضة للتهديدات السيبرانية، حيث يستغل المخترقون الأذونات المفرطة والثغرات الأمنية لاختراق الأجهزة. بعض الفيروسات تُستخدم في عمليات إعلانية احتيالية، بينما يهدف بعضها الآخر إلى سرقة المعلومات المالية أو تنفيذ عمليات تجسس خفية. على سبيل المثال:
فيروس Necro: أصاب أكثر من 11 مليون هاتف عبر تطبيقات شرعية على متجر Google Play، محولًا الأجهزة إلى منصات لعرض إعلانات احتيالية.

• فيروس Cerberus: أحد أخطر الفيروسات التي استهدفت البيانات البنكية للمستخدمين، حيث استخدم تقنيات متقدمة لخداع الضحايا وسرقة أموالهم.
• Tanzeem: برمجية خبيثة تتخفى في تطبيقات الدردشة

تم اكتشاف Tanzeem داخل تطبيقين احتياليين يحملان اسمي Tanzeem وTanzeem Update، حيث يتم تقديمهما كأدوات محادثة، لكن في الحقيقة، يهدفان إلى اختراق بيانات المستخدمين والتجسس عليهم. وعلى عكس البرمجيات الخبيثة التقليدية التي تستهدف أعدادًا كبيرة من المستخدمين، فإن Tanzeem يبدو وكأنه مصمم لاستهداف أفراد أو جهات معينة، ما يجعله أداة تجسس متطورة.

كيف يعمل Tanzeem على اختراق الأجهزة وسرقة البيانات؟

يطلب التطبيقان المصابان أذونات غير مبررة، مثل:

• الوصول إلى الرسائل وجهات الاتصال.
• قراءة سجلات المكالمات.
• الوصول إلى الملفات المخزنة على الجهاز.
• تتبع الموقع الجغرافي للمستخدم.

وبمجرد منح الأذونات، يتوقف التطبيق فجأة عن العمل لإيهام المستخدم بوجود خلل، بينما يواصل عمله في الخلفية لجمع البيانات وإرسالها إلى المخترقين دون علم الضحية. كما تبين أن التطبيقين يستخدمان منصة OneSignal، وهي أداة تُستخدم في إرسال إشعارات تحتوي على روابط تصيد (Phishing)، مما يزيد من خطر سرقة المزيد من المعلومات.

سابقة لمشكلات مشابهة: كيف تعرضت هواتف أندرويد لهجمات مماثلة؟

لم تكن هذه المرة الأولى التي يتم فيها استهداف أجهزة أندرويد ببرمجيات خبيثة متطورة. ففي الأعوام الأخيرة، ظهرت العديد من الفيروسات التي استخدمت تقنيات مشابهة لاستهداف المستخدمين:

• فيروس Joker: تمكن من التسلل إلى متجر Google Play داخل تطبيقات غير ضارة ظاهريًا، ليقوم بسرقة البيانات الشخصية للمستخدمين وسحب الأموال عبر الاشتراكات المخفية.
• فيروس Anubis: استهدف التطبيقات البنكية على أجهزة أندرويد، حيث استخدم تقنيات تسجيل الشاشة وسرقة بيانات تسجيل الدخول لخداع المستخدمين وسرقة حساباتهم المالية.
• برنامج Skygofree: أحد أكثر أدوات التجسس تعقيدًا، حيث كان قادرًا على تنشيط ميكروفون الجهاز سريًا، والتقاط الصور، وجمع الرسائل والمحادثات دون علم المستخدم.
• مجموعة DoNot Team: الجهة المشبوهة وراء Tanzeem

تشير تحليلات الخبراء إلى أن فيروس Tanzeem مرتبط بمجموعة DoNot Team، المعروفة أيضًا بأسماء APT-C-35 أو Origami Elephant، والتي تُعرف بتنفيذ هجمات إلكترونية موجهة لأغراض سياسية واستراتيجية. هذه المجموعة متخصصة في الاختراقات المستهدفة، مما يجعل هذا الفيروس تهديدًا خطيرًا للأفراد والمؤسسات.

كيف تحمي نفسك من Tanzeem والبرمجيات الخبيثة الأخرى؟

مع تزايد الهجمات الإلكترونية المتطورة، يجب اتخاذ تدابير احترازية لحماية بياناتك من التهديدات الجديدة:
تحقق من الأذونات: لا تقم بمنح أذونات غير ضرورية للتطبيقات، خاصة تلك التي تطلب الوصول إلى بيانات حساسة.
تجنب تحميل التطبيقات من مصادر غير موثوقة: استخدم متجر Google Play الرسمي، ولكن حتى ذلك لا يُعتبر آمنًا بنسبة 100%.

• استخدم برامج الحماية: يمكن لتطبيقات الحماية المتخصصة اكتشاف البرامج الضارة قبل أن تلحق الضرر بجهازك.
• راقب أداء الهاتف: إذا لاحظت بطئًا غير مبرر أو استهلاكًا مرتفعًا للبيانات، فقد يكون جهازك مخترقًا.
• احذر من الروابط المشبوهة: لا تفتح الروابط التي تصلك من مصادر غير معروفة، خاصة عبر الرسائل النصية أو البريد الإلكتروني.

الخاتمة

يكشف فيروس Tanzeem كيف تتطور الهجمات السيبرانية لتصبح أكثر استهدافًا وتعقيدًا. لم يعد الأمر يقتصر على الفيروسات التقليدية التي تصيب آلاف المستخدمين عشوائيًا، بل أصبحت التهديدات أكثر دقة، موجهة إلى أفراد ومنظمات بعينها. لذا، يُنصح دائمًا بالحذر عند تثبيت التطبيقات الجديدة، ومراقبة الأذونات الممنوحة، لتفادي الوقوع ضحية للهجمات الإلكترونية.

📌 المصدر: Cyfirma