- يكشف McAfee عن برنامج NoVoice الخبيث المخبأ في أكثر من 50 تطبيقًا على Google Play مع 2.3 مليون عملية تنزيل
- تستغل البرامج الضارة عيوب Android kernel وGPU القديمة، وتستمر حتى بعد إعادة ضبط المصنع
- يقوم بإدخال التعليمات البرمجية في تطبيقات مثل WhatsApp لاختطاف الجلسات؛ قامت Google بإزالة التطبيقات ولكن الأجهزة المصابة لا تزال معرضة للخطر
حذر الخبراء من أن الملايين من أجهزة أندرويد أصيبت ببرامج ضارة تتجسس على محادثات تطبيق واتساب، وأنه حتى إعادة ضبط المصنع لن يتم مسحها.
نشر الباحثون في McAfee تقريرًا متعمقًا حول NoVoice، وهو متغير جديد من البرامج الضارة لنظام Android تم العثور عليه في أكثر من 50 تطبيقًا مستضافًا على متجر Google Play، وتم تنزيله أكثر من 2.3 مليون مرة مجتمعة.
عادةً ما تكون Google جيدة جدًا في منع المجرمين من تهريب البرامج الضارة إلى النظام الأساسي، ولكن بين الحين والآخر، يحدث شيء ما.
يستمر المقال أدناه
استنساخ جلسات الواتساب
هذه المرة، كانت مجموعة من حوالي 50 تطبيقًا تعمل على النحو المنشود ولم تتطلب أذونات زائدة، مثل إمكانية الوصول، وهي العلامات الحمراء المعتادة. تم إنشاء هذه التطبيقات في فئات مختلفة، بما في ذلك التطبيقات المساعدة ومعارض الصور والألعاب.
وبدلاً من خداع المستخدمين لمشاركة أذونات واسعة النطاق، حاولت التطبيقات الاستفادة من ما يقرب من عشرين نقطة ضعف مختلفة، بما في ذلك أخطاء kernel بعد الاستخدام المجاني وعيوب برنامج تشغيل Mali GPU، والتي تم تصحيحها جميعها بين عامي 2016 و2021.
وهذا يعني أن المهاجمين كانوا يتجهون نحو الأجهزة القديمة التي لا يقوم أصحابها بتحديثها أو صيانتها بأي طريقة أخرى.
ستقوم البرامج الضارة أولاً بجمع معلومات الجهاز من أجهزة Android المصابة، مثل تفاصيل الأجهزة وإصدار kernel وإصدار Android. بعد ذلك، سيتلقى المزيد من التعليمات، بما في ذلك استراتيجية استغلال المرحلة الثانية.
هناك شيئان يبرزان: الطريقة التي تثبت بها المثابرة، وما تفعله بعد ذلك. ومن بين أمور أخرى، تقوم البرامج الضارة بتثبيت البرامج النصية للاسترداد التي تحل محل معالج تعطل النظام وتخزين الحمولات الاحتياطية على قسم النظام. وبهذه الطريقة، عندما يقوم المستخدم بإعادة ضبط المصنع، تظل البرامج الضارة موجودة.
وبعد إثبات الثبات، يقوم بإدخال تعليمات برمجية ضارة في كل تطبيق يتم تشغيله على الجهاز. وخصت شركة McAfee شركة WhatsApp بالتحديد، قائلة إن البرنامج الضار يسحب البيانات الحساسة اللازمة لتكرار جلسة الضحية، مما يسمح للمهاجمين باستنساخ حساب WhatsApp الخاص بالضحية على أجهزتهم الخاصة.
تقول جوجل إنها أزالت الآن جميع التطبيقات الضارة، ولكن حتى يفعل المستخدمون الشيء نفسه على أجهزتهم، ستظل هذه التطبيقات معرضة للخطر.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات