هذا البرمجية الخبيثة من نوع rootkit تتميز بقدرتها العالية على البقاء؛ فإعادة ضبط المصنع التقليدية لا تزيلها. برمجية “NoVoice” الخبيثة لنظام أندرويد الموجودة على متجر جوجل بلاي تصيب 50 تطبيقًا عبر 2.3 مليون جهاز، إليكم ما نعرفه عنها.
شركة مكافي تكشف عن برمجية خبيثة “NoVoice” مخفية في أكثر من 50 تطبيقًا على جوجل بلاي بعد تحميلها أكثر من 2.3 مليون مرة
هل تعتقد أن هاتفك آمن بعد إعادة ضبط المصنع؟ قد تكون مخطئًا، فبرمجية خبيثة جديدة تهدد الملايين من أجهزة الأندرويد وتتمكن من التسلل إليها حتى بعد مسح البيانات وإعادة ضبط المصنع. كشفت شركة مكافي عن وجود نوع متطور من البرمجيات الخبيثة يُعرف باسم “NoVoice”، تم اكتشافه في أكثر من 50 تطبيقًا على متجر Google Play، مع أكثر من 2.3 مليون تحميل إجمالي.
برمجية خبيثة تستغل ثغرات قديمة وتهدد خصوصية المستخدمين
على الرغم من أن جوجل عادةً ما تتخذ إجراءات صارمة لمنع البرمجيات الخبيثة من الوصول إلى منصتها، إلا أن “NoVoice” نجح في التسلل إلى عدد من التطبيقات. هذه التطبيقات تنتمي إلى فئات متنوعة، مثل الأدوات، ومعارض الصور، والألعاب، ولم تتطلب صلاحيات واسعة مثل صلاحيات الوصول الشامل، وهو ما كان يُعتبر علامة حمراء عادةً.
كيف يعمل “NoVoice”؟
يعتمد هذا النوع من البرمجيات الخبيثة على استغلال ثغرات أمنية قديمة، منها:
- أخطاء استخدام بعد تحرير الذاكرة (use-after-free) في نواة النظام
- ثغرات في برامج تشغيل وحدة معالجة الرسوم Mali GPU
هذه الثغرات كانت قد تم تصحيحها بين عامي 2016 و2021، مما يعني أن الهجمات كانت تستهدف أجهزة غير محدثة أو لا تتلقى تحديثات منتظمة.
عملية الاختراق والتسلل
تبدأ البرمجية الخبيثة بجمع معلومات عن الجهاز المصاب، مثل:
- تفاصيل العتاد
- إصدار نواة النظام
- إصدار الأندرويد
ثم تتلقى أوامر إضافية تتعلق بتنفيذ هجمات من المرحلة الثانية. من بين أهم ما يميزها:
- تثبيت سكريبتات استرداد، تستبدل معالج الأعطال في النظام وتحفظ حمولات احتياطية على قسم النظام.
- الحفاظ على وجودها رغم عمليات إعادة ضبط المصنع، مما يجعلها تتكرر حتى بعد مسح البيانات.
استهداف تطبيق واتساب ونسخ الحسابات
بعد تثبيت نفسها، تقوم البرمجية بحقن أكواد خبيثة في جميع التطبيقات التي يتم تشغيلها على الجهاز، مع التركيز بشكل خاص على تطبيق واتساب. إذ تسرق البرمجية البيانات الحساسة اللازمة لنسخ جلسة المستخدم، مما يمكّن المهاجمين من استنساخ حساب واتساب الخاص بالضحية على أجهزتهم.
رد فعل جوجل
أكدت شركة جوجل أنها قامت بإزالة جميع التطبيقات المصابة من متجر Google Play. ومع ذلك، يظل المستخدمون الذين لم يقوموا بحذف التطبيقات أو تنظيف أجهزتهم عرضة للخطر، حيث تظل الأجهزة مخترقة حتى بعد حذف التطبيقات الضارة.
كيف تحمي نفسك من برمجية NoVoice؟
- تحديث نظام التشغيل بشكل منتظم
- تجنب تثبيت تطبيقات غير معروفة أو غير موثوقة
- استخدام برامج مكافحة فيروسات موثوقة
- إعادة ضبط المصنع فقط بعد فحص شامل للجهاز باستخدام برامج موثوقة
الخلاصة
برمجية “NoVoice” تظهر مجددًا أن الثغرات القديمة لا تزال تمثل خطراً كبيراً على مستخدمي الأندرويد، خاصةً على الأجهزة غير محدثة. حماية بياناتك الشخصية تتطلب وعيًا مستمرًا وتحديثات أمنية دائمة، مع الحذر عند تحميل التطبيقات من مصادر غير موثوقة.
ابق على اطلاع: تابعنا للحصول على أحدث أخبار الأمن السيبراني ونصائح حماية جهازك من التهديدات الرقمية.
ملاحظة: يُنصح دائمًا باتباع أحدث إرشادات الأمان وتحديث التطبيقات والأنظمة بشكل دوري للحفاظ على سلامة جهازك وخصوصيتك.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.