FireScam: برنامج ضار جديد يستهدف أجهزة Android

مع انتشار التهديدات السيبرانية، أصبحت حماية البيانات الشخصية أولوية قصوى. لكن ماذا لو كان التهديد يأتي من تطبيق يبدو موثوقًا؟ هذا هو الحال مع برنامج FireScam الضار، الذي يستغل شعبية Telegram Premium لإيقاع المستخدمين في شباكه. وفقًا لخبراء الأمن السيبراني من Cyfirma، ينتحل هذا البرنامج الضار صفة إصدار متميز من Telegram، ويتم توزيعه عبر مواقع تصيد احتيالي على GitHub تحاكي متجر التطبيقات الروسي RuStore. في هذا المقال، سنكشف كيف يعمل FireScam وما الخطوات التي يمكنك اتخاذها لحماية جهازك. 

برنامج ضار جديد FireScam يستهدف أجهزة Android تحت غطاء Telegram Premium

كيف يعمل برنامج FireScam؟

1. التوزيع عبر مواقع تصيد احتيالي

يبدأ هجوم FireScam من خلال مواقع تصيد احتيالي على GitHub تم تصميمها بعناية لمحاكاة متجر RuStore. تقوم هذه المواقع بإقناع المستخدمين بتنزيل تطبيق وهمي يسمى "GetAppsRu.apk".

FireScam: برنامج ضار جديد يستهدف أجهزة Android


2. استخدام تقنيات إخفاء متقدمة

تمت معالجة قطارة التطبيق باستخدام أداة DexGuard، وهي تقنية متقدمة تُستخدم لإخفاء التعليمات البرمجية ومنع اكتشافها من قبل برامج الحماية.

FireScam: برنامج ضار جديد يستهدف أجهزة Android


3. منح الأذونات واستغلال الجهاز

بمجرد التثبيت، يحصل التطبيق على الأذونات التالية:

  • الوصول إلى التطبيقات المثبتة.
  • استخدام مساحة تخزين الجهاز.
  • تثبيت حزم إضافية بدون موافقة المستخدم.

4. المرحلة الثانية: تحميل البرامج الضارة الرئيسية

بعد تنفيذ قطارة GetAppsRu.apk، يتم تثبيت الحمولة الرئيسية "Telegram Premium.apk"، التي تطلب:

  • مراقبة الإشعارات.
  • قراءة بيانات الحافظة.
  • الوصول إلى الرسائل النصية القصيرة وخدمات الهاتف.

لماذا يعتبر FireScam خطيرًا؟

  • سرقة البيانات الشخصية: يمكن للبرنامج جمع كلمات المرور، والرسائل النصية، وحتى بيانات الحسابات المصرفية.
  • التحكم في الجهاز: يحصل التطبيق على أذونات واسعة تمكنه من التحكم بالجهاز واستغلاله لأغراض ضارة.
  • استهداف واسع النطاق: تركيز الهجمات على مستخدمي Android يجعله تهديدًا رئيسيًا نظرًا لانتشار هذا النظام عالميًا.

كيفية حماية جهازك من FireScam

1. تنزيل التطبيقات من مصادر موثوقة فقط

احرص دائمًا على تحميل التطبيقات من متاجر رسمية مثل Google Play أو App Store. تجنب تثبيت التطبيقات من مواقع غير معروفة أو غير موثوقة.

2. فحص الأذونات قبل التثبيت

قبل تثبيت أي تطبيق، قم بمراجعة الأذونات المطلوبة وتأكد من أنها منطقية ومتوافقة مع وظيفة التطبيق.

3. استخدام برامج حماية موثوقة

قم بتثبيت تطبيق موثوق لمكافحة الفيروسات على جهازك، وقم بتحديثه بانتظام.

4. الابتعاد عن الروابط المشبوهة

لا تنقر على روابط مشبوهة أو مجهولة المصدر، خاصة إذا تم إرسالها عبر البريد الإلكتروني أو الرسائل.

كيف تكتشف إصابة جهازك؟

إذا لاحظت أي من الأعراض التالية، فقد يكون جهازك مصابًا:

  • استنزاف غير مبرر لبطارية الجهاز.
  • بطء في الأداء.
  • إشعارات غريبة أو رسائل غير متوقعة.
  • تثبيت تطبيقات لم تقم بتحميلها.

ماذا تفعل إذا كنت ضحية؟

  1. قم بإزالة التطبيق المشبوه فورًا.
  2. غيّر كلمات المرور لحساباتك المرتبطة بالجهاز.
  3. قم بفحص الجهاز باستخدام أداة أمان موثوقة.
  4. أبلغ عن الحادثة إلى الجهات المختصة.

خاتمة

تهدد البرمجيات الضارة مثل FireScam خصوصيتنا وأماننا، لكن يمكنك حماية نفسك من خلال التوعية واتخاذ الاحتياطات اللازمة. إذا كنت تشك في أن جهازك قد تعرض للاختراق، تصرف بسرعة لتقليل الأضرار. هل لديك أي استفسارات أو تجارب مع مثل هذه البرامج الضارة؟ شاركها في التعليقات!

علي ماهر
علي ماهر
خبرة 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن
تعليقات