كشفت تقارير أمنية حديثة، تعرّض ملايين أجهزة الهواتف الذكية العاملة بنظام أندرويد للخطر، من بينها عدد كبير في الجزائر، بعد اكتشاف أكثر من 50 تطبيقًا خبيثًا على متجر “غوغل بلاي” ضمن حملة إلكترونية عُرفت باسم “NoVoice”.
وبحسب ما أفاد به فريق أبحاث الأجهزة المحمولة في شركة الأمن السيبراني “McAfee”، استهدفت هذه الحملة بشكل أساسي الأجهزة القديمة التي تعمل بإصدارات متقادمة من نظام أندرويد، مستغلة ثغرات أمنية قديمة صدرت لها تحديثات بين عامي 2016 و2021، لكنها ما تزال غير مُصحّحة في العديد من الهواتف، وفقا لما أفادت به وكالة “أوروبا برس”.
وجرى نشر التطبيقات الخبيثة عبر متجر “بلاي ستور”، الرسمي في شكل تطبيقات أدوات أو ألعاب عادية، لكنها كانت تحتوي على حمولة ضارة.
وتم تحديد نحو 50 تطبيقًا نجحت في تحقيق أكثر من 2.3 مليون عملية تنزيل، ما زاد من نطاق انتشار التهديد.
وبمجرد قيام المستخدم بتثبيت التطبيق وفتحه، يبدأ البرنامج الخبيث بالاتصال في الخلفية بخادم خارجي لتحميل أداة استغلال مناسبة لطراز الهاتف وإصدار النظام، وهو ما يسمح للمهاجمين بالحصول على سيطرة كاملة على الجهاز دون علم المستخدم.
وتكمن خطورة هذا الهجوم في أن البرمجية الضارة تقوم باستبدال مكتبة أساسية داخل النظام، ما يؤدي إلى تشغيل الشيفرة الخبيثة داخل كل تطبيق يفتحه المستخدم لاحقًا، الأمر الذي يتيح إمكانية استخراج البيانات الحساسة والتجسس على الجهاز بشكل دائم.
كما حذّر الباحثون من أن إزالة هذا البرنامج الخطير، ليس سهلا، إذ لا يكفي إجراء إعادة ضبط المصنع، بل يتطلب الأمر إعادة تثبيت النظام الكامل للهاتف (Firmware)، وهو إجراء تقني لا يجيده معظم المستخدمين.
وسجّلت الحملة انتشارًا أكبر في عدد من الدول الإفريقية، من بينها الجزائر، إلى جانب إثيوبيا وكينيا، وكذلك الهند، ويرجع ذلك إلى الاستخدام الواسع للهواتف القديمة التي لم تعد تتلقى تحديثات أمنية منتظمة، ما يجعلها أكثر عرضة لمثل هذه الهجمات، رغم أن نطاق الحملة كان عالميًا، وفقا للمصدر ذلك.
لا يوجد تعليقات بعد! كن أول المعلّقين