تحذير من برمجية روكارولا (Rokarolla) الخبيثة التي تستهدف هواتف أندرويد لسرقة الرموز السرية وبيانات البنوك ومحافظ العملات الرقمية بطرق متطورة.
ما هي برمجية روكارولا الخبيثة وكيف تعمل؟
كشف خبراء الأمن الرقمي عن "تروجان" بنكي جديد يُدعى روكارولا (Rokarolla)، وهو تهديد متطور يستهدف أكثر من 217 تطبيقاً مالياً وعملات رقمية. تتميز هذه البرمجية بقدرتها على تنفيذ 137 أمراً عن بُعد، مما يمنح المخترقين سيطرة شبه كاملة على الجهاز المصاب.
تنتشر البرمجية عبر مواقع ويب خبيثة تنتحل صفة تطبيقات شهيرة مثل تيك توك وجوجل كروم. وبمجرد التثبيت، تبدأ البرمجية في تعطيل الدفاعات الأمنية للهاتف والوصول إلى المعلومات الحساسة دون علم المستخدم.
كيف تسرق برمجية روكارولا بياناتك البنكية؟
تعتمد برمجية روكارولا على تقنية "التراكب" (Overlays) لخداع الضحايا، حيث تقوم بإنشاء صفحات تسجيل دخول وهمية تظهر فوق التطبيقات الحقيقية. وحسب تيكبامين، فإن هذه الصفحات تلتقط كل ما يكتبه المستخدم، بما في ذلك بيانات بطاقات الائتمان.
- تحميل صفحات HTML مزيفة لمحاكاة تطبيقات البنوك ومحافظ العملات.
- استخدام لوحات مفاتيح وهمية لتسجيل الرموز السرية وكلمات المرور.
- محاكاة شاشة قفل أندرويد لسرقة رمز PIN أو النمط السري.
- تغيير محتوى "الحافظة" لتحويل مبالغ العملات الرقمية إلى حسابات المهاجمين.
ما هي أبرز قدرات فيروس روكارولا على أجهزة أندرويد؟
لا تكتفي البرمجية بسرقة البيانات فقط، بل تسعى للسيطرة على الاتصالات لمنع وصول أي تحذيرات من البنوك إلى الضحية. إليكم أبرز ما يمكن لبرمجية Rokarolla فعله:
- قراءة وإرسال الرسائل (SMS): لاعتراض رموز التحقق الثنائي (OTP) الخاصة بالبنوك.
- تعطيل Google Play Protect: لإزالة الحماية الأساسية التي يوفرها متجر جوجل.
- تسجيل الشاشة بهدوء: تلتقط صوراً متتابعة بدلاً من البث المباشر لتجنب كشفها.
- حظر المكالمات الواردة: لمنع البنك من الاتصال بالضحية لتحذيره من عمليات مشبوهة.
التجسس المتقدم والسيطرة الكاملة
تستخدم البرمجية خدمات "إمكانية الوصول" (Accessibility Services) للحصول على أذونات واسعة دون علم المستخدم. ومن خلال هذه الأذونات، تقوم البرمجية بالتقاط لقطات شاشة بدقة PNG وإرسالها إلى خوادم المهاجمين بشكل دوري وهادئ.
يشير تقرير تيكبامين إلى أن روكارولا تتبع نهجاً ذكياً عبر استخدام نطاقات بديلة لخوادم التحكم، مما يجعل من الصعب إيقافها بمجرد إغلاق سيرفر واحد، وهو ما يزيد من خطورتها على المدى الطويل.
كيف تحمي هاتفك من تهديدات الأمن الرقمي الجديدة؟
في ظل تزايد هجمات البرمجيات الخبيثة في عام 2026، يجب على مستخدمي أندرويد توخي الحذر الشديد. الحل الأفضل هو الالتزام بقواعد الأمان الأساسية لضمان سلامة بياناتك المالية والشخصية.
- تجنب تحميل التطبيقات من خارج متجر Google Play الرسمي نهائياً.
- لا تمنح أذونات "إمكانية الوصول" لأي تطبيق غير موثوق به أو مجهول المصدر.
- تفعيل المصادقة الثنائية عبر تطبيقات الأمان المخصصة بدلاً من الرسائل النصية.
- تحديث نظام تشغيل الهاتف باستمرار لسد الثغرات التي تستغلها هذه البرمجيات.
