«القومي للاتصالات» يحذر من تطبيقات خبيثة تستهدف سرقة البيانات المالية على «أندرويد»

الهجوم يبدأ بتحميل تطبيق من مصدر غير موثوق

تنظيم الاتصالات

حذّر الجهاز القومي لتنظيم الاتصالات، ممثلًا في مركز الاستجابة لطوارئ الحاسب الآلي (EG-CERT)، من ظهور أسلوب احتيالي جديد يستهدف مستخدمي هواتف أندرويد، عبر تطبيقات خبيثة تُستخدم للوصول إلى البيانات المالية وسرقتها دون أن يشعر المستخدم.

WhatsApp Image 2026-04-22 at 3.05.33 PM
 

وأوضح الجهاز أن الهجوم يبدأ بخداع المستخدم لتحميل تطبيق من مصدر غير موثوق، وغالبًا ما يكون في صورة تطبيقات ترفيهية مثل خدمات IPTV، ويتم تحميلها من خارج متجر Google Play الرسمي. 

وبمجرد تثبيت التطبيق، يطلب صلاحيات خطيرة مثل إمكانية الوصول (Accessibility) والظهور فوق التطبيقات (Overlay)، ما يمنحه القدرة على مراقبة كل ما يحدث على الشاشة.

وأشار الجهاز إلى أن هذه الصلاحيات تتيح للتطبيق الخبيث تسجيل كلمات المرور والبيانات الحساسة، خاصة عند استخدام التطبيقات البنكية أو المالية، حيث يقوم بتسجيل المدخلات دون علم المستخدم.

وأكد أن خطورة هذه الهجمات تكمن في أنها لا تحتاج إلى إجراء “روت” للهاتف، وتعتمد بشكل أساسي على خداع المستخدم ومنحه الصلاحيات بنفسه، ما يجعل اكتشافها أكثر صعوبة.

وأضاف أن المهاجمين يمكنهم، بمجرد الحصول على بيانات تسجيل الدخول، تنفيذ عمليات تحويل مالي من حسابات الضحايا خلال وقت قياسي قد لا يتجاوز دقائق.

ودعا الجهاز المستخدمين إلى اتخاذ عدة إجراءات وقائية، أبرزها تحميل التطبيقات من متجر Google Play فقط، وتجنب تثبيت أي تطبيق من مصدر غير معروف، ومراجعة التطبيقات التي تمتلك صلاحيات الظهور فوق التطبيقات (Overlay)، وعدم منح صلاحيات إمكانية الوصول (Accessibility) إلا للتطبيقات الموثوقة.

وشدد الجهاز على ضرورة التعامل بحذر مع أي تطبيق، وعدم منح الأذونات إلا عند الحاجة، مؤكدًا أن التهاون في ذلك قد يفتح الباب أمام اختراق كامل للهاتف وسرقة البيانات.