انتبهي من هذا الاتصال على هاتفك، قد يكون برنامج ضار

البرمجية الخبيثة الخطيرة المعروفة بـ Crocodilus على نظام الأندرويد تنتشر بسرعة متزايدة مع زيادة قوتها.

ظهر تروجان المصرفي المعروف بـ Crocodilus لأول مرة في مارس 2025 عندما استهدف المستخدمين في تركيا. الآن، يؤكد خبراء الأمن في Threat Fabric أن البرمجيات الخبيثة تهاجم المستخدمين في جميع أنحاء أوروبا وأمريكا الجنوبية.

يستخدم البرنامج الخبيث تطبيقات مزيفة لخداع المستخدمين ودفعهم لتنزيلها عبر تقديم نسخ مزيفة من خدمات البنك ومنصات التسوق عبر الإنترنت. تلقى المستخدمون في بولندا إعلانات على فيسبوك تعد بنقاط إضافية كجزء من عملية احتيال عبر الإنترنت. كشف المحلل أن هذه الإعلانات عملت لمدة ساعة أو ساعتين فقط، ولكنها وصلت إلى أكثر من 1000 مشاهد.

يتم تفعيل الموقع المزيف بعد أن ينقر المستخدمون على الإعلان، مما يؤدي إلى تثبيت البرنامج الخبيث. يكتسب البرنامج الخبيث السيطرة على هاتفك لإظهار شاشات تسجيل الدخول المزيفة لتطبيق البنك، مما يتيح للسارقين سرقة معلوماتك الحساسة.

ما زال البرنامج الضار يستهدف المستخدمين الأتراك، ولكنه الآن وصل إلى إسبانيا، البرازيل، الأرجنتين، والولايات المتحدة. عرض نفسه كتحديث للمتصفح للمستخدمين الإسبان عبر حملة خادعة.

أدخلت الإصدارات الأخيرة من البرنامج الضار Crocodilus قدرات مثيرة للقلق. يضيف جهات اتصال إلى هاتفك تحت أسماء مزيفة مثل “دعم البنك”، مما يمكن المحتالين من خداعك عبر المكالمات الهاتفية. يعتقد المحللون أن المهاجمين يخططون لإنشاء رقم هاتف بأسماء تبدو أصلية.

البرمجيات الخبيثة أصبحت الآن تمتلك قدرات معززة لسرقة العملات المشفرة. تستخدم تحليلات الشاشة لاستخراج العبارات السرية للإستعادة (عبارات البذور)، مما يمكن القراصنة من التحكم في محافظك المشفرة.

تهديد Crocodilus مازال يتطور، حيث أصبح أكثر براعة في تجنب الكشف عنه من قبل برامج الأنتيفايروس وخداع المستخدمين، وفقاً لخبراء الأمن السيبراني. يصنف هؤلاء الخبراء هذا التهديد على أنه خطر عالمي، مع تقديم نصيحة للمستخدمين بتوخي الحذر عند تثبيت التطبيقات من الإعلانات أو المواقع غير المعتمدة.