حذرت تقارير أمنية حديثة من حملات برمجيات خبيثة تستهدف مستخدمي هواتف أندرويد عبر إخفاء نفسها داخل عشرات التطبيقات الظاهر أنها عادية، مثل أدوات تنظيف الهاتف، وتطبيقات VPN مجانية، وبرامج تغيير الخلفيات، وتطبيقات الألعاب البسيطة، بحيث قد يصل عدد التطبيقات المصابة في الحملة الواحدة إلى نحو 50 تطبيقًا أو أكثر. وتستغل هذه البرمجيات ثقة المستخدم في وجود التطبيق على متجر جوجل بلاي أو في كونه نسخة «معدَّلة» من تطبيق مشهور، لتطلب أذونات واسعة للوصول إلى الرسائل وسجل المكالمات والملفات، ثم تبدأ في العمل بصمت بعد التثبيت دون أن يلاحظ صاحب الهاتف أي تغيّر واضح في الأداء.
كيف يعمل الفيروس داخل هاتفك دون أن تدري؟
تشير أبحاث شركات أمنية مثل كاسبرسكي وMcAfee إلى أن بعض هذه البرمجيات الخبيثة تعمل كـ«حصان طروادة»؛ إذ تبدأ كتطبيق عادي ثم تتلقى تحديثًا صامتًا يحوي الشيفرة الخبيثة، أو تكون مدمجة أصلًا داخل نسخة مزيّفة من تطبيق شرعي. وبعد حصولها على صلاحيات مثل الوصول للإشعارات وخدمات الوصول (Accessibility)، يمكنها قراءة رسائل التحقق لمرة واحدة، واعتراض رموز الدخول من تطبيقات التراسل والبنوك، وتسجيل ما يكتبه المستخدم على الشاشة، بل وتنفيذ أوامر عن بُعد كتثبيت تطبيقات أخرى أو فتح مواقع معينة في الخلفية. وفي حالات أكثر تطورًا، تُنفَّذ هذه الأنشطة أثناء شحن الهاتف ليلًا مع إطفاء الشاشة، بحيث لا ينتبه المستخدم إلى أي حركة غريبة بينما تُجرى عمليات مالية أو نقل بيانات في الخلفية.
سرقة أموال وبيانات حساسة بصمت
التقارير توثق ظهور برمجيات مثل «جوكر» و«Cellik» و«كليوباترا»، وهي أسماء لفيروسات تستهدف بالأساس سرقة البيانات المالية وبيانات تسجيل الدخول من المستخدمين. فبمجرد التثبيت، يمكن للفيروس –بحسب الباحثين– عرض طبقات وهمية فوق تطبيقات البنوك أو المحافظ الرقمية، لسرقة اسم المستخدم وكلمة المرور، أو اعتراض رموز التحقق التي تُرسل عبر الرسائل القصيرة أو تطبيقات التراسل، قبل تحويل الأموال إلى حسابات يسيطر عليها المهاجمون. وتظهر بعض الهجمات في أوروبا وأماكن أخرى وقد أصابت آلاف الأجهزة، وسط تحذيرات من أن سلوك المستخدم –خاصة تحميل التطبيقات من روابط عشوائية أو متاجر غير رسمية– يسهّل كثيرًا عمل هذه البرمجيات الخبيثة.
لماذا تزداد خطورة التطبيقات الخبيثة على أندرويد؟
تقرير حديث من مختبر كاسبرسكي أشار إلى ارتفاع الهجمات التي تستهدف أجهزة أندرويد بنسبة تقارب 29% في النصف الأول من 2025 مقارنة بالفترة نفسها من 2024، مع انتشار أنواع جديدة من أحصنة طروادة المالية والبرمجيات المثبتة مسبقًا في بعض الهواتف الرخيصة. ويؤكد الخبراء أن «التحميل الجانبي» للتطبيقات عبر ملفات APK من خارج متجر جوجل بلاي يبقى أحد أكبر مصادر الخطر، لأن هذه الملفات قد تحمل برمجيات خبيثة صريحة لا تمر بأي فحص أمني من جوجل. كما أن بعض البرمجيات الخبيثة أصبحت قادرة على تجاوز ميزات الحماية مثل Play Protect، واستخدام تقنيات إخفاء وتشفير متقدمة تجعل رصدها أصعب حتى على تطبيقات الأمن التقليدية.
كيف تحمي هاتفك من «الفيروس المختبئ في 50 تطبيقًا»؟
ينصح المختصون بالالتزام بعدة خطوات أساسية، أولها تثبيت التطبيقات فقط من المتجر الرسمي وتجنب الروابط المجهولة أو نسخ «بريميوم مجانًا» من تطبيقات مدفوعة، إذ تظهر غالبًا كقنوات لتوزيع البرمجيات الخبيثة. كما يُنصح بمراجعة الأذونات التي يطلبها كل تطبيق؛ فإذا كان تطبيق خلفيات أو «فلاش لايت» يطلب الوصول للرسائل أو الميكروفون أو إدارة المكالمات، فهذا مؤشر خطر يستدعي التراجع عن تثبيته فورًا. ويشدد الخبراء على أهمية استخدام حل أمني موثوق من شركة معروفة، مع تفعيل الفحص الدوري للهاتف، وحذف التطبيقات غير المستخدمة أو المجهولة، وتحديث نظام التشغيل بانتظام لسد الثغرات التي قد تستغلها هذه البرمجيات.
