«TrustBastion».. فيروس يدعي «مكافحة الفيروسات»

حذر خبراء الأمن السيبراني من حملة خبيثة جديدة تستهدف مستخدمي هواتف «أندرويد» عبر تطبيق مضاد للفيروسات مزيف يُدعى «TrustBastion»، يعمل كغطاء لنشر برمجيات ضارة قادرة على سرقة البيانات الشخصية والمصرفية والسيطرة الكاملة على الأجهزة.
وكشف الخبراء عن أن هذه الحملة رُصدت مؤخراً عبر منصة مشاركة نماذج الذكاء الاصطناعي «Hugging Face»، حيث يستغل المهاجمون ثقة المستخدمين في أدوات الأمان لخداعهم؛ إذ يظهر التطبيق عقب تثبيته إشعارات كاذبة بوجود مشكلات في النظام، ويطلب تحميل «تحديث ضروري» يتبين لاحقاً أنه الشيفرة الخبيثة الأساسية.
وتقوم البرمجية بمجرد نفاذها إلى الهاتف بالتقاط صور للشاشة وتسجيل رمز قفل الجهاز (PIN)، فضلاً عن عرض نماذج تسجيل دخول مزيفة للخدمات المالية بهدف سرقة الحسابات المصرفية، ومن ثم إرسال كافة البيانات الحساسة إلى خوادم المهاجمين، مع ملاحظة قدرة القراصنة على إعادة نشر نسخ معدلة من التطبيق بسرعة لتجاوز عمليات الحظر.
وشدد المختصون على ضرورة حماية الأجهزة عبر حصر تحميل التطبيقات في المتاجر الرسمية مثل «جوجل بلاي»، وتفعيل خاصية «Google Play Protect»، مع تجنب تثبيت ملفات (APK) من مصادر مجهولة، والتدقيق في تقييمات المستخدمين وتعليقاتهم قبل التثبيت لضمان موثوقية التطبيقات.