اكتشاف برمجية خبيثة “NoVoice” تتسلل إلى أكثر من 50 تطبيقًا على متجر Google Play وتصل إلى 2.3 مليون عملية تحميل
حذر خبراء الأمن السيبراني من انتشار نوع جديد من البرمجيات الخبيثة يُطلق عليها اسم “NoVoice”، والتي استوطنت أكثر من خمسين تطبيقًا على متجر Google Play، وتم تنزيلها أكثر من 2.3 مليون مرة. تكشف التحقيقات أن هذه البرمجية تستغل ثغرات قديمة في نواة نظام أندرويد ومعالجات الرسوميات GPU، وتظل نشطة حتى بعد إجراء عملية إعادة ضبط المصنع.
طرق الاختراق والتسلل
على عكس المعتاد، لم تكن هذه التطبيقات تتطلب صلاحيات واسعة مثل صلاحيات الوصول الشامل، وهو ما كان يُعد مؤشرًا على وجود مشكلات أمنية. تنوعت فئات التطبيقات المصابة، بين أدوات مساعدة، ومعارض صور، وألعاب، جميعها تستخدم أساليب مختلفة لاستغلال ثغرات قديمة من بينها أخطاء في نواة النظام وثغرات في تعريفات Mali GPU، والتي تم إصلاحها بين عامي 2016 و2021.
يستهدف المخترقون الأجهزة القديمة التي لا يتم تحديثها بشكل منتظم، حيث يقوم البرنامج الخبيث بجمع معلومات حول الجهاز، مثل نوع العتاد، وإصدار النواة، وإصدار نظام أندرويد. بعد ذلك، يتلقى البرمجية أوامر إضافية لتنفيذ استراتيجيات استغلال متقدمة.
الاستمرارية بعد إعادة ضبط المصنع
من أبرز ما يميز هذا النوع من البرمجيات الخبيثة هو قدرته على البقاء على الجهاز حتى بعد إعادة ضبط المصنع، إذ يثبت سكربتات استرجاع تُمكنه من استعادة ذاته. ويقوم بتثبيت أكواد خبيثة داخل التطبيقات المُشغلة على الجهاز، مع التركيز على تطبيق واتساب، حيث يسرق البيانات الحساسة التي تمكن المهاجمين من استنساخ حساب الضحية على أجهزتهم الخاصة.
كيف يعمل الاختراق؟
بعد تثبيت البرمجية، تبدأ بجمع بيانات الجهاز، ثم تتلقى تعليمات لاستغلال ثغرات أخرى، وتثبيت برمجيات خبيثة تظل قائمة، حتى لو قام المستخدم بمسح البيانات أو إعادة ضبط المصنع. هذه البرمجية تتيح للمهاجمين التحكم الكامل بالحسابات والتجسس على المحادثات الخاصة.
الرد من جوجل والإجراءات الوقائية
أكدت شركة جوجل أنها أزالت جميع التطبيقات المصابة من متجرها، لكن التحذير لا يزال قائمًا، حيث أن الأجهزة التي لم يتم تصحيحها أو تحديثها تبقى عرضة للخطر. ينصح الخبراء المستخدمين بفحص أجهزتهم وتثبيت التطبيقات من مصادر موثوقة، بالإضافة إلى تحديث نظام التشغيل بشكل دوري.
ختامًا، توضح هذه الحادثة أهمية الحذر من التطبيقات غير الموثوقة، وتدعو المستخدمين إلى توخي الحذر، خاصة مع وجود ثغرات قديمة يُمكن استغلالها بشكل خطير من قبل قراصنة الإنترنت. ضرورة التحديث المستمر للنظام والتطبيقات يُعد الحل الأمثل للحماية من مثل هذه التهديدات.
