القائمة الرئيسية

الصفحات

NoVoice: الروتكيت الخبيث الذي أصاب ملايين هواتف أندرويد على متجر Google Play

(0)
الرئيسيةأمن سيبراني
+حجم الخط-


أعلنت شركة McAfee عن اكتشاف حملة برمجيات خبيثة ضخمة تحت اسم NoVoice، استهدفت هواتف أندرويد عبر أكثر من 50 تطبيقًا خبيثًا على متجر Google Play، تم تحميلها أكثر من 2.3 مليون مرة. هذا الروتكيت لا يقتصر على اختراق التطبيقات فقط، بل يمكنه السيطرة على الهاتف بالكامل، سرقة بيانات WhatsApp، والبقاء حتى بعد إعادة ضبط المصنع.

كيف يعمل NoVoice على هواتف أندرويد

برنامج NoVoice يستخدم أساليب متقدمة للبقاء خفيًا والتسلل إلى النظام:

  1. جمع معلومات الهاتف بدقة

    • نسخة أندرويد المثبتة
    • مستوى تحديثات الأمان
    • نوع الهاتف وطرازه
    • قائمة التطبيقات المثبتة

    تُرسل هذه المعلومات إلى خادم التحكم لتحديد الثغرة الأنسب لاستغلالها.

  2. استغلال ثغرات قديمة للحصول على صلاحيات الروت

    • بمجرد تحديد الثغرة، يقوم NoVoice بالحصول على صلاحيات الروت لتعطيل حماية النظام الأصلية.
    • ثم يقوم بإدخال شيفرة خبيثة داخل التطبيقات المفتوحة، مما يجعل العدوى تنتشر في كامل النظام.

  3. استهداف بيانات WhatsApp الحساسة

    • قواعد البيانات المشفرة
    • مفاتيح بروتوكول Signal
    • أرقام الهواتف والمعلومات المحلية المرتبطة بالحساب

    الهدف النهائي هو استنساخ جلسات WhatsApp على جهاز آخر بدون علم المستخدم.

الهواتف الأكثر عرضة للخطر

  • الهواتف التي لم تحصل على تحديثات الأمان منذ مايو 2021 معرضة بشكل كبير لهجمات NoVoice.
  • الأجهزة القديمة يمكن أن تبقى مصابة حتى بعد إعادة ضبط المصنع، ما يتطلب فلاش النظام أو إعادة تثبيت firmware نظيف لإزالة العدوى نهائيًا.

⚠️ ملاحظة: تثبيت تحديثات الأمان بشكل منتظم هو خط الدفاع الأول ضد هذا النوع من الروتكيتات.

قائمة الإجراءات الوقائية للحماية من NoVoice

  1. تحقق من التطبيقات المثبتة وحذف المشبوهة

    • احرص على مراجعة التطبيقات المثبتة بانتظام وحذف أي تطبيق غير مألوف أو تم التحذير منه.

  2. تحديث نظام أندرويد باستمرار

    • تثبيت آخر تحديثات الأمان يحمي الهاتف من استغلال الثغرات القديمة.

  3. تأمين حساب WhatsApp

    • تحقق من الأجهزة المتصلة في إعدادات WhatsApp
    • راقب نشاط الحساب واستخدم التحقق بخطوتين

  4. استخدام برامج مكافحة الفيروسات الموثوقة

    • برامج مثل Bitdefender، Norton، وAvast يمكنها اكتشاف ومنع العدوى قبل تفاقمها.

  5. فلاش الهاتف أو استبدال الجهاز عند الضرورة

    • إذا كان الهاتف قديمًا جدًا أو مصابًا بالروتكيت في قسم النظام، فقد يكون الحل النهائي إعادة تثبيت firmware نظيف أو شراء جهاز جديد مدعوم.

خلاصة

برنامج NoVoice يمثل تهديدًا خطيرًا لأجهزة أندرويد القديمة وغير المحدثة. انتشاره عبر متجر Google Play يوضح أهمية تحديث النظام بانتظام، مراجعة التطبيقات، وتأمين الحسابات المهمة مثل WhatsApp.

حماية هاتفك تبدأ بالوعي الرقمي والتحديث المستمر، وتجنب أي تطبيقات مشبوهة حتى لو بدت آمنة على المتجر.

  • فيس بوك
  • بنترست
  • تويتر
  • واتس اب
  • لينكد ان
  • بريد
author-img
مجلة التقنية

إظهار التعليقات
  • تعليق عادي
  • تعليق متطور
    • عن طريق المحرر بالاسفل يمكنك اضافة تعليق متطور كتعليق بصورة او فيديو يوتيوب او كود او اقتباس فقط قم بادخال الكود او النص للاقتباس او رابط صورة او فيديو يوتيوب ثم اضغط على الزر بالاسفل للتحويل قم بنسخ النتيجة واستخدمها للتعليق

تعليقات: (0) إضافة تعليق