في تصعيد خطير للهجمات الإلكترونية على الهواتف الذكية، كشف خبراء الأمن السيبراني مؤخرًا عن ظهور نسخة مطورة من التروجان الشهير “GodFather” الأب الروحي، المخصص لاستهداف مستخدمي نظام أندرويد، مع توجيه هجماته نحو أكثر من 400 تطبيق بنكي وتطبيقات محافظ العملات الرقمية حول العالم.
هذه النسخة الجديدة تمثل نقلة نوعية في أساليب الهجوم، حيث أصبحت تعتمد على تقنيات افتراضية متقدمة لسرقة البيانات الحساسة من داخل التطبيقات الحقيقية نفسها، وليس فقط من خلال محاكاة واجهات زائفة كما كان يحدث في السابق.
وبحسب تقارير أمنية حديثة صدرت في يونيو 2025، فإن التروجان الجديد ينشئ بيئة افتراضية سرية على الجهاز، يقوم من خلالها بتشغيل التطبيقات البنكية الحقيقية في حاوية خبيثة.
وداخل هذه البيئة، يتم رصد كل ما يقوم به المستخدم، بما في ذلك تسجيل بيانات الدخول، التقاط رموز المصادقة الثنائية، وحتى تنفيذ أوامر عن بُعد. هذه الآلية تجعل من الصعب جدًا اكتشاف الهجوم باستخدام الأدوات التقليدية أو عبر ملاحظة سلوك الجهاز.
ما يزيد من خطورة التروجان هو استهدافه المكثف للمستخدمين في تركيا وبعض الدول الأوروبية، مع إمكانية توسيع دائرة الهجوم لتشمل مستخدمي الهواتف الذكية في دول أخرى، منها دول في الشرق الأوسط وشمال إفريقيا.
وتشير التقارير إلى أن المهاجمين يسعون إلى استغلال الثغرات الأمنية في التطبيقات غير المحدثة، أو الاعتماد على تحميل التطبيقات من خارج متجر Google Play الرسمي.
