برمجية خبيثة جديدة تستهدف أجهزة أندرويد وتسرق أموال المستخدم دون أن يشعر

كشفت شركة “Group-IB” المتخصصة في أبحاث الأمن السيبراني عن برمجية خبيثة جديدة تستهدف أجهزة أندرويد، تُعرف باسم “RedHook”، وهي من نوع حصان طروادة للتحكم عن بُعد (RAT).
وتصل هذه البرمجية إلى الضحايا بعد خداعهم للنقر على روابط تُرسل عبر الرسائل النصية، أو البريد الإلكتروني، أو تطبيقات التواصل الاجتماعي، أو حتى أثناء مكالمات هاتفية ينتحل فيها المهاجمون صفة موظفي الدعم الفني أو ممثلي جهات وشركات موثوقة، لإقناعهم بتنزيل التطبيق الخبيث.
ويُقنع المهاجمون الضحايا بتثبيت ملف APK، عادةً من خلال موقع إلكتروني مزيف قد يبدو مشابهًا إلى حد كبير لمتجر “غوغل بلاي”، لكنه ليس المتجر الرسمي، وفقًا لتقرير لموقع “BleepingComputer” المتخصص في أخبار الأمن السيبراني، اطلعت عليه “العربية Business”.
وبمجرد تثبيت ملف APK الخبيث، يُخدع المستخدمون لمنح التطبيق أذونات إمكانية الوصول، بحجة أنها ضرورية لكي يعمل التطبيق بشكل طبيعي.
وباستخدام هذه الأذونات، يتمكن البرنامج الخبيث من تفعيل أدوات المطور المخفية في نظام أندرويد سرًا، مما يمنحه صلاحيات واسعة للتحكم في الهاتف، بما في ذلك الوصول إلى أوامر النظام والتحكم الكامل في الجهاز.
وعند هذه المرحلة، يصبح حصان طروادة قادرًا على التحكم الكامل في الجهاز، مما يمنح المهاجمين إمكانية الوصول إلى ضغطات المفاتيح، وأقفال الشاشة، وبث محتوى الشاشة.
وكان باحثون في شركة “Cyble” قد اكتشفوا “RedHook” لأول مرة العام الماضي، ويبدو أن النسخة الحالية تمثل إصدارًا مطورًا منه.
وتستخدم هذه النسخة أساليب أكثر تعقيدًا تجعل إزالة البرنامج من الجهاز شبه مستحيلة، مثل استخدام WakeLock لخداع النظام وإبقائه قيد التشغيل باستمرار.
وعلاوة على ذلك، يستطيع حصان طروادة إبقاء الشاشة قيد التشغيل من خلال تفعيل نافذة بحجم 1×1 بكسل تكاد تكون غير مرئية للمستخدم، مما يدفع نظام أندرويد إلى اعتبارها عملية أساسية لا ينبغي إيقافها.
كما أن النسخة المطورة من هذه البرمجية الخبيثة تتكون آليتها من وظيفتين تستطيع كل منهما إعادة تشغيل الأخرى إذا تم إيقافها، مما يجعل التخلص منهما أكثر صعوبة.
ورغم أن هذه البرمجية الخبيثة كانت تستهدف في البداية أفرادًا في فيتنام، فإن المهاجمين وسعوا نطاق هجماتهم لاحقًا ليشمل إندونيسيا.
كيف تحافظ على أمانك؟
كما هو الحال مع الهجمات السابقة للبرمجيات الخبيثة، يُنصح المستخدمون دائمًا بتنزيل التطبيقات من المصادر الرسمية، مثل متجر “غوغل بلاي”.
كما ينبغي توخي الحذر عند الحاجة إلى تنزيل وتثبيت ملفات APK، مع الانتباه جيدًا إلى الأذونات التي تطلبها التطبيقات.
وقد ظهرت مؤخرًا مؤشرات على أن نظام أندرويد قد يسد ثغرة أمنية من خلال تعطيل الوصول إلى خيارات المطور ضمن ميزة الحماية المتقدمة (Advanced Protection).
ولكن إلى أن تصل هذه الميزة رسميًا إلى نظام أندرويد، تبقى أفضل وسيلة للحماية هي تجنب فتح أي روابط مشبوهة تصلك عبر البريد الإلكتروني أو الرسائل النصية أو تطبيقات التواصل الاجتماعي.
المصدر: العربية – تكنولوجيا





