2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
حذّرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من برمجية خبيثة تستهدف أجهزة “أندرويد”، مؤكدة أن التهديد يحمل مستوى خطورة وتأثير “حرج”، بسبب قدرته على اختراق الأجهزة والتحكم الكامل فيها وجمع بيانات حساسة للمستخدمين.
وأوضحت المديرية، ضمن مذكرة أمنية صادرة في 3 مارس الجاري، أن البرمجية الخبيثة المسماة “Keenadu ” تُعد من البرمجيات المتطورة التي يمكنها التسلل إلى أجهزة “أندرويد” عبر عدة مستويات داخل النظام، بدءاً من التطبيقات التي يتم تنزيلها من متجر وصولاً إلى الاندماج المباشر داخل البرمجيات الثابتة لبعض الأجهزة عبر سلسلة التوريد.
وبحسب المذكرة، تُستخدم هذه البرمجية أساساً في عمليات الاحتيال الإعلاني، حيث يتم استغلال الأجهزة المصابة لفتح صفحات ويب غير مرئية وتوليد نقرات على الإعلانات بهدف تحقيق أرباح غير مشروعة. كما يمكن لبعض نسخها أن تتحول إلى باب خلفي يمنح المهاجمين قدرة كاملة على التحكم في الجهاز المصاب، بما في ذلك تنفيذ أوامر عن بعد وجمع بيانات حساسة مثل الرسائل والملفات والبيانات البنكية والموقع الجغرافي.
وفي تعليق على مضمون المذكرة، قال الخبير في الأمن السيبراني والمحلل المتخصص في الهجمات الإلكترونية، كرم لحسن، إن التحذير الصادر عن المديرية يعكس خطورة متزايدة لهذا النوع من البرمجيات الخبيثة.
وأوضح لحسن، ضمن تصريح لجريدة “آشكاين” الإخبارية، أن “المديرية العامة لأمن نظم المعلومات أصدرت نشرة تنبيهية بمستوى حرج حذرت فيها من ظهور وانتشار برنامج خبيث للتجسس يدعى Keenadu، وهو في لغة الأمن السيبراني باب خلفي يمكنه اختراق خصوصية المستهدفين بشكل خطير للغاية”.
وأضاف الخبير ذاته أن ما يجعل هذا التهديد استثنائياً هو تنوع طرق وصوله إلى الضحايا وقدرته الكبيرة على التخفي داخل الأنظمة، موضحاً أن “خطورة هذه البرمجية تكمن في تنوع طرق وصولها إلى الضحايا وقدرتها العالية على التخفي، خصوصا من خلال اختراق سلسلة التوريد، حيث يمكن أن تتواجد مباشرة داخل البرامج الثابتة لبعض الأجهزة قبل وصولها إلى المستهلك”.
وأشار كرم لحسن إلى أن البرمجية تستهدف أساساً الأجهزة التي تعمل بنظام ‘أندرويد’ والتطبيقات المرتبطة به، خاصة تلك المتوفرة على متجر Google Play، موضحاً أن “هذا البرنامج يستهدف كل الأجهزة التي تشتغل بنظام ‘أندرويد’ وما يدور في فلكه من تطبيقات، خصوصا التطبيقات المعروضة على متجر Google Play مثل تطبيقات كاميرات المراقبة المنزلية الذكية أو التطبيقات التي تتعامل مع المعطيات البيومترية مثل التعرف على الوجه أو بصمات الأصابع”.
وحذر لحسن من المخاطر المرتبطة باستهداف البيانات البيومترية، معتبراً أن “هذا الأمر يشكل خطرا على البيانات البيومترية للمستخدمين، والتي قد يتم استغلالها في أعمال إجرامية وقد تورط أصحابها”.
ولفت لحسن الانتباهإلى أن برمجية Keenadu لا تقتصر على التجسس فقط، بل يمكن أن تستنزف موارد الأجهزة لتحقيق أرباح غير قانونية للمهاجمين، مضيفاً أن “هذه البرمجية تقوم باستنزاف موارد الأجهزة من خلال فتح صفحات خفية والنقر على إعلانات دون علم المستخدم لتوليد أرباح للمهاجمين”.
وفي الحالات الأكثر خطورة، يؤكد لحسن أن البرنامج يمنح المهاجمين سيطرة شبه كاملة على الجهاز المصاب، مشيراً إلى أن “البرنامج الخبيث يمنح سيطرة مطلقة للهاكرز على نظام الجهاز، حيث يمكنهم قراءة الرسائل وسرقة الملفات وتعقب الموقع الجغرافي وحتى الوصول إلى البيانات البنكية للمستخدم”.
وكانت المديرية العامة لأمن نظم المعلومات قد دعت، في مذكرتها، إلى اتخاذ مجموعة من الإجراءات الوقائية لتقليل مخاطر هذا التهديد، من بينها اقتناء الهواتف من مزودين موثوقين، وتحديث أنظمة “أندرويد” بانتظام، ومراقبة تثبيت التطبيقات غير المصرح بها.
وفي هذا السياق شدد لحسن على أهمية الالتزام بهذه الإجراءات، موضحاً أن “لتجنب الأجهزة التي قد تأتي ببرمجيات خبيثة مثبتة مسبقاً، وللاستفادة من الإصلاحات الأمنية، مع فرض رقابة صارمة على التطبيقات التي تطلب صلاحيات غير مبررة، بل وحذفها نهائياً عند الضرورة”.
وأشار الخبير في الأمن السيبراني إلى أن التحذير لا يهم المستخدمين العاديين فقط، بل يمتد أيضاً إلى المؤسسات، مضيفاً أن “النشرة قدمت كذلك نصائح تقنية لمدراء الشبكات المعلوماتية والمسؤولين عن الأقسام المتخصصة في الإعلاميات من أجل تعزيز الحماية داخل المؤسسات”.
