كشف تقرير أمني حديث عن انتشار برمجية خبيثة خطيرة تُعرف باسم "NoVoice" داخل أكثر من 50 تطبيقًا على متجر "غوغل بلاي"، تم تحميلها نحو 2.3 مليون مرة، ما يثير مخاوف واسعة بشأن سلامة أجهزة أندرويد.
وبحسب ما نشره موقع "Bleeping Computer"، فقد اكتشف باحثون في شركة مكافي هذه البرمجية داخل تطبيقات تبدو عادية، مثل أدوات تنظيف النظام والألعاب ومعارض الصور.
تطبيقات بريئة وتهديد خطير
تعتمد الهجمات من هذا النوع على خداع المستخدمين عبر تطبيقات تبدو مفيدة وآمنة، لكنها تخفي بداخلها شيفرات خبيثة.
وبمجرد تثبيت التطبيق، تعمل البرمجية على استغلال ثغرات في نظام أندرويد لمحاولة الحصول على صلاحيات "روت"، ما يمنحها قدرة واسعة على التحكم في الجهاز.
وتشمل المخاطر:
- سرقة بيانات حساسة مثل أسماء المستخدمين وكلمات المرور.
- التحكم في تثبيت أو حذف التطبيقات دون علم المستخدم.
- العمل في الخلفية دون ملاحظة.
وفي بعض الحالات، قد يكون التخلص من هذه البرمجيات صعبًا، إذ يمكن أن تبقى حتى بعد إعادة ضبط المصنع.
هل أجهزتك في خطر؟
رغم خطورة الهجوم، أشارت "غوغل" إلى أن الأجهزة التي حصلت على تحديثات أمنية منذ مايو 2021 محمية من هذا النوع من الهجمات.
كما أكدت الشركة أن خدمة Play Protect قامت بالفعل بإزالة التطبيقات المصابة ومنع تثبيت نسخ جديدة منها.
دليل على مصدر الهجوم؟
لاحظ الباحثون أن البرمجية لم تعمل في مناطق معينة داخل الصين، مثل بكين وشينزن، وهو ما قد يشير إلى أن الهجوم جرى تطويره لتجنب استهداف المستخدمين داخل تلك المناطق، تفاديًا للملاحقة القانونية المحلية.
لماذا "NoVoice"؟
جاءت تسمية البرمجية من اعتمادها على ملف صوتي "صامت" يعمل في الخلفية دون صوت، بهدف تشغيل الشيفرة الخبيثة دون إثارة انتباه المستخدم.
كيف تحمي نفسك؟
لتجنب الوقوع ضحية لمثل هذه الهجمات، ينصح الخبراء بـ :
- تحديث نظام الهاتف بشكل دوري.
- الاعتماد على متجر "غوغل بلاي" فقط لتنزيل التطبيقات.
- مراجعة تقييمات التطبيقات وصلاحياتها قبل التثبيت.
- تفعيل خدمة Play Protect.
ورغم أن "غوغل" تحركت سريعًا لاحتواء التهديد، فإن الحادثة تسلط الضوء على التحديات المتزايدة في تأمين متاجر التطبيقات، حتى الرسمية منها، في ظل تطور أساليب الهجمات الإلكترونية.
