تم اكتشاف تهديد إلكتروني جديد ومتطور لنظام أندرويد يحمل اسم "Perseus"، ويصنف على أنه حصان طروادة مصرفي، مما يمثل تصعيداً خطيراً في تهديدات الأمن المالي على الأجهزة المحمولة. لا يقتصر عمل هذه البرمجية الخبيثة على محاكاة شاشات تسجيل الدخول للتطبيقات المصرفية فحسب، بل تستخدم أساليب أكثر تطوراً وخطورة. تتضمن وظائفها الأساسية تسجيل ضغطات المفاتيح، وتسجيل الشاشة، والقدرة على اعتراض رسائل SMS للتغلب على المصادقة الثنائية (2FA). لكن السمة الأكثر إثارة للقلق هي قدرتها على مراقبة وسرقة البيانات من تطبيقات الملاحظات الشائعة مثل Google Keep و Samsung Notes و Evernote. تفحص البرمجية هذه التطبيقات بحثاً عن معلومات حساسة ككلمات المرور وأرقام البطاقات الائتمانية وعبارات استرداد محافظ العملات المشفرة التي قد يكون المستخدمون قد خزنوها فيها لتسهيل الوصول. هذه التقنية تمكن Perseus من جمع مجموعة هائلة من بيانات الاعتماد تتجاوز نطاق التطبيقات المصرفية المثبتة، محولةً أداة مساعدة بسيطة إلى ثغرة أمنية حرجة.
تتم عملية الإصابة بفيروس Perseus بشكل رئيسي عبر حملات التصيد الإلكتروني والروابط الخبيثة المنتشرة عبر رسائل SMS أو منصات المراسلة، حيث يخدع المهاجمون المستخدمين لتحميل ملف APK مموه. بعد التثبيت، تستخدم البرمجية تقنيات تعمية وتحايل متقدمة لتجنب الكشف من قبل برامج الأمان. تطلب أذونات واسعة، بما في ذلك خدمات إمكانية الوصول (Accessibility Services)، مما يمنحها القدرة على مراقبة والتفاعل مع شاشة الجهاز والتطبيقات الأخرى—وهي تكتيك شائع لكنه قوي لبرمجيات أندرويد الخبيثة. من خلال الاستفادة من هذا الوصول، يمكن لـ Perseus ليس فقط التقاط ضغطات المفاتيح ومحتوى الشاشة، بل وأداء إجراءات خبيثة تلقائياً، مثل منح نفسها أذونات إضافية أو إغلاق تحذيرات الأمان دون تفاعل المستخدم. هذا المستوى من الأتمتة يجعلها خطيرة بشكل خاص على المستخدمين العاديين الذين قد لا يلاحظون علامات الاختراق الخفية.
الآثار التشغيلية لبرمجية Perseus خطيرة على كل من المستخدمين الأفراد والمؤسسات المالية. بالنسبة للأفراد، يمثل سرقة البيانات من تطبيقات الملاحظات اختراقاً عميقاً لإدارة الأمن الشخصي. يعتمد العديد من المستخدمين على هذه التطبيقات كمديرين غير رسميين لكلمات المرور أو مخزن آمن للتفاصيل المالية، مما يخلق نقطة فشل وحيدة تستغلها Perseus بمهارة. بالنسبة للبنوك وشركات التكنولوجيا المالية، فإن قدرة البرمجية الخبيثة على تجاوز المصادقة الثنائية عبر اعتراض رسائل SMS تتحدى طبقة أساسية من أمان الحسابات. وهذا يستلزم التحول نحو أساليب مصادقة أكثر قوة، مثل مفاتيح الأمن المادية أو تطبيقات المصادقة التي لا تتأثر بتبديل بطاقة SIM أو اعتراض الرسائل النصية.
لتخفيف المخاطر التي تشكلها برمجية Perseus والتهديدات المماثلة، يُنصح المستخدمون بتبني ممارسات أمنية صارمة للأجهزة المحمولة. تشمل هذه الممارسات تثبيت التطبيقات فقط من متاجر التطبيقات الرسمية مثل Google Play، وفحص أذونات التطبيقات بعناية—خاصة طلبات خدمات إمكانية الوصول—وتجنب النقر على الروابط من المرسلين المجهولين. علاوة على ذلك، يجب على المستخدمين الامتناع عن تخزين المعلومات شديدة الحساسية مثل كلمات المرور أو عبارات الاسترداد كنص عادي داخل تطبيقات الملاحظات. بدلاً من ذلك، يُوصى باستخدام مدير كلمات مرور مخصص وموثوق يتمتع بتشفير قوي. يجب على المؤسسات توعية عملائها بشأن هذه التهديدات وتعزيز استخدام أساليب المصادقة الثنائية المتقدمة. اكتشاف Perseus يؤكد الإبداع المتطور للمجرمين الإلكترونيين ويكون تذكيراً مهماً بأنه في أمن الأجهزة المحمولة، حتى أكثر تطبيقات المساعدة ثقة يمكن أن تتحول إلى نواقل هجوم لسرقة البيانات.
