برمجية NoVoice الخبيثة تتسلل إلى 2.3 مليون جهاز أندرويد عبر Google Play
"تسللت برمجية NoVoice الخبيثة إلى أكثر من 50 تطبيقاً على Google Play، مما أدى إلى إصابة 2.3 مليون جهاز يعمل بنظام Android. تتخفى هذه البرمجية في تطبيقات شرعية وتجمع بيانات المستخدمين، مما يمثل تهديداً كبيراً للخصوصية والأمان."
شكلت اكتشافات البرمجيات الخبيثة التي تتسلل إلى المتاجر الرسمية للتطبيقات مصدر قلق دائم، لكن الجديد هو حجم الانتشار والتخفي الذي وصلت إليه برمجية "NoVoice" الخبيثة. فقد تمكنت هذه البرمجية من اختراق ما لا يقل عن 50 تطبيقاً على متجر Google Play، ليتم تحميلها على أكثر من 2.3 مليون جهاز يعمل بنظام Android، مما يمثل تهديداً خطيراً لملايين المستخدمين حول العالم.
تُصنف "NoVoice" كبرمجية تجسس وإعلانات خبيثة (spyware and adware) تتميز بقدرتها على التخفي داخل تطبيقات تبدو شرعية وغير ضارة. وبمجرد تثبيتها، تقوم هذه البرمجية بجمع معلومات حساسة من الجهاز، مثل بيانات المستخدم الشخصية، وسجل التصفح، وحتى بيانات الاتصال، دون علم المستخدم أو موافقته. كما أنها قادرة على عرض إعلانات مزعجة وحتى توجيه المستخدمين إلى صفحات ويب ضارة، مما يعرضهم لمخاطر إضافية مثل التصيد الاحتيالي (phishing) أو تنزيل برمجيات خبيثة أخرى.
آلية انتشار "NoVoice" تعتمد بشكل كبير على الهندسة الاجتماعية والتغرير بالمستخدمين عبر تطبيقات شائعة ظاهرياً. فقد تم اكتشافها ضمن تطبيقات متنوعة تتراوح بين أدوات الإنتاجية، والألعاب البسيطة، وحتى تطبيقات تحسين الأداء. يقوم المهاجمون بإخفاء الشفرة الخبيثة بعمق داخل هذه التطبيقات لتجنب كشفها من قبل أنظمة Google الأمنية، مما يسمح لها بالبقاء نشطة على المتجر لفترات طويلة وجمع أعداد هائلة من التنزيلات قبل اكتشافها وتصنيفها كتهديد.
تداعيات الإصابة بـ "NoVoice" تتجاوز مجرد الإزعاج الناجم عن الإعلانات المتطفلة. فجمع البيانات الشخصية يمكن أن يؤدي إلى سرقة الهوية (identity theft)، واستخدام هذه المعلومات في هجمات إلكترونية مستهدفة. علاوة على ذلك، يمكن أن تستغل هذه البرمجية الثغرات الأمنية في الجهاز لرفع امتيازاتها (privilege escalation) والتحكم بشكل أكبر في نظام التشغيل، مما يفتح الباب أمام تثبيت برمجيات خبيثة أكثر خطورة أو حتى قفل الجهاز وطلب فدية (ransomware).
للحد من مخاطر الإصابة بمثل هذه البرمجيات، ينصح خبراء الأمن السيبراني باتباع عدة ممارسات وقائية. من الضروري مراجعة أذونات التطبيقات بعناية قبل تثبيتها، والبحث عن المراجعات والتقييمات من المستخدمين الآخرين، وتجنب تنزيل التطبيقات من مصادر غير موثوقة. كما يجب تحديث نظام التشغيل والتطبيقات بانتظام، واستخدام حلول أمان موثوقة (mobile antivirus/anti-malware) التي توفر حماية في الوقت الفعلي ضد التهديدات الناشئة.
ماذا يعني هذا لعملك؟
بالنسبة للشركات والأفراد الذين يعتمدون على أجهزة Android في أعمالهم، يمثل هذا التهديد دعوة واضحة لتعزيز اليقظة الأمنية. يمكن لبرمجيات مثل "NoVoice" أن تعرض البيانات الحساسة للشركة للخطر، وتؤدي إلى اختراق الشبكات الداخلية عبر أجهزة الموظفين (BYOD). يجب على المؤسسات تطبيق سياسات أمنية صارمة للأجهزة المحمولة، وتوفير التدريب اللازم للموظفين حول كيفية التعرف على التطبيقات المشبوهة وتجنبها، والاستثمار في أدوات إدارة الأجهزة المحمولة (MDM) لضمان حماية شاملة للبيانات والأنظمة.
كن أول من يعرف بمستقبل التقنية
أهم الأخبار والتحليلات التقنية مباشرة في بريدك.