برنامج NoVoice الخبيث يصيب 2.3 مليون جهاز أندرويد عبر Google Play
أصاب برنامج خبيث جديد يستهدف أندرويد يُعرف بـ NoVoice أكثر من 2.3 مليون جهاز بعد أن تمكّن من التسلل عبر Google Play، المتجر الرسمي لتطبيقات أندرويد. يستغل هذا البرنامج الخبيث ثغرات معروفة في إصدارات أندرويد القديمة للحصول على صلاحيات الجذر، ثم يستهدف واتساب تحديدًا لسرقة بيانات المستخدمين. ويطرح نطاق الإصابة تساؤلات جدية حول كيفية حماية المستخدمين لأنفسهم حين لا تكون حتى متاجر التطبيقات المُراجَعة آمنة بشكل موثوق.
كيف يصل NoVoice إلى جهازك
تمكّن NoVoice من الوصول إلى Google Play، مما يعني أن الملايين من المستخدمين قاموا بتثبيته معتقدين أنهم يُنزّلون تطبيقًا شرعيًا. وبمجرد تثبيته، يستغل البرنامج الخبيث ثغرات غير مُرقَّعة في إصدارات أندرويد القديمة لرفع صلاحياته والحصول على صلاحيات الجذر. وتُعدّ صلاحيات الجذر بالغة الأهمية لأنها تمنح المهاجم المستوى ذاته من التحكم في الجهاز الذي يمتلكه نظام التشغيل نفسه. ومن هذا الموضع، يستطيع البرنامج الخبيث قراءة الملفات واعتراض الاتصالات والتحايل على ضوابط الأمان التي كانت ستحول دون الوصول غير المصرح به في حالات أخرى.
ويبدو أن الهدف الرئيسي هو واتساب. إذ يستطيع NoVoice بفضل صلاحيات الجذر قراءة قواعد بيانات رسائل واتساب المخزّنة على الجهاز، والوصول إلى ملفات الوسائط المُشارَكة عبر التطبيق، واستخراج بيانات اعتماد الحساب في بعض الحالات. وبالنسبة للملايين الذين يستخدمون واتساب في المحادثات الشخصية والنقاشات المالية أو التواصل الحساس، فإن هذا يمثّل تهديدًا مباشرًا لخصوصيتهم.
لماذا لا تزال ثغرات أندرويد القديمة مهمة
من أكثر جوانب هذه الحملة إثارة للقلق أن NoVoice يعتمد على ثغرات قديمة وليس على ثغرات غير معروفة من قبل. وهذه ثغرات أمنية معروفة للعموم وقامت Google بترقيعها، أحيانًا منذ سنوات. ويعمل هذا البرنامج الخبيث لأن شريحة كبيرة من مستخدمي أندرويد لا تزال تُشغّل برامج قديمة.
ويحدث ذلك لأسباب عدة؛ فبعض الشركات المصنّعة للأجهزة بطيئة في إرسال تحديثات الأمان، وقد لا تتلقى الهواتف القديمة أي تحديثات على الإطلاق، فضلًا عن أن كثيرًا من المستخدمين لا يثبّتون التحديثات في الوقت المناسب، إما بسبب العادة أو لأن التحديثات لا تظهر بوضوح على أجهزتهم. والنتيجة هي سطح هجوم دائم يواصل مؤلفو البرامج الخبيثة استغلاله بنجاح، حتى حين تكون الثغرات الأساسية مفهومة جيدًا.
كما يُبرز وصول NoVoice إلى 2.3 مليون تنزيل قبل اكتشافه محدودية المراجعة الآلية لمتاجر التطبيقات. إذ لم تتمكن خدمة Google Play Protect، نظام فحص البرامج الخبيثة المُدمج من Google، من اكتشافه في الوقت المناسب لمنع الانتشار الواسع للعدوى.
ما الذي يعنيه هذا بالنسبة لك
إن كنت تستخدم جهاز أندرويد، ولا سيما جهاز لم يخضع للتحديث مؤخرًا، فإن هذا الحادث يمثّل مناسبة مفيدة لمراجعة وضعك الأمني. وإليك ما يكشفه وضع NoVoice:
- متاجر التطبيقات ليست معصومة من الأخطاء. قنوات التوزيع الرسمية تُقلّل من المخاطر لكنها لا تُلغيها. فالبرامج الخبيثة تصل فعلًا إلى المستخدمين عبر المنافذ الرسمية.
- الوصول على مستوى الجذر يُغيّر كل شيء. متى حصل البرنامج الخبيث على صلاحيات الجذر في جهازك، تصبح كثير من وسائل الحماية المعتادة غير فعّالة. لم تعد التهديد مجرد تطبيق يتجاوز صلاحياته؛ بل أصبح برنامجًا يمتلك سيطرة شبه تامة.
- تطبيقات المراسلة أهداف عالية القيمة. يُخزّن واتساب كمًا كبيرًا من البيانات الشخصية الحساسة محليًا، مما يجعله هدفًا جذابًا لأي برنامج خبيث يستطيع الوصول إلى نظام الملفات.
- الأجهزة غير المُرقَّعة تحمل مخاطر متراكمة. كل ثغرة تُترك دون ترقيع تمثّل بابًا مفتوحًا يستطيع المهاجمون العبور منه مرارًا، كما يُثبت NoVoice.
ينبغي للمستخدمين الذين ثبّتوا تطبيقات غير مألوفة مؤخرًا، أو الذين لم يُحدّثوا برنامج أندرويد لديهم منذ فترة، إجراء فحص أمني ومراجعة التطبيقات المثبّتة. وإن كنت تستخدم واتساب لتبادل الاتصالات الحساسة، فكن على دراية بأن البيانات المحلية المخزّنة على جهاز مخترق قد يكون جرى الوصول إليها.
خطوات عملية للحد من تعرّضك للخطر
تُذكّرنا حملة NoVoice الخبيثة بأن أمن الأجهزة المحمولة يتطلب اهتمامًا مستمرًا، لا إجراءً واحدًا لمرة واحدة. وثمة خطوات عملية قليلة يمكنها تقليل تعرّضك للخطر بشكل ملموس:
حافظ على تحديث برنامج أندرويد لديك. تُعالج تصحيحات الأمان تحديدًا النوع من الثغرات التي يستغلها NoVoice. فعّل التحديثات التلقائية إن كان جهازك يدعمها، وتحقق دوريًا من وجود تحديثات لم يُثبّتها جهازك تلقائيًا.
راجع أذونات التطبيقات بانتظام. ادخل إلى إعدادات جهازك وافحص التطبيقات التي تتمتع بالوصول إلى الأذونات الحساسة كالتخزين وجهات الاتصال والميكروفون. وأَلغِ أي إذن لا يحتاجه التطبيق.
كن انتقائيًا فيما تُثبّته. حتى على Google Play، انظر في عدد مرات التنزيل والتقييمات وسمعة المطوّر ومدة توفّر التطبيق قبل تثبيته. إذ تحمل التطبيقات المنشورة حديثًا ذات التاريخ المحدود مخاطر أعلى.
استخدم تطبيقات المراسلة المشفّرة قدر الإمكان. رغم أن التشفير لا يحمي البيانات المخزّنة مسبقًا على جهاز مخترق، فإن تطبيقات المراسلة المشفّرة من طرف إلى طرف تُقيّد ما يمكن اعتراضه أثناء النقل.
فكّر في استخدام تطبيق أمان للجوال. تقدّم عدة شركات أمنية موثوقة تطبيقات لأندرويد تفحص البرامج الخبيثة وترصد السلوك المشبوه، مما يوفر طبقة إضافية من الكشف تتجاوز ما هو مُدمج في نظام التشغيل.
إن الـ 2.3 مليون إصابة المرتبطة بـ NoVoice توضيح ملموس لما يحدث حين يُعامَل أمن الأجهزة المحمولة على أنه أمر اختياري. ويظل مستخدمو أندرويد الذين يُشغّلون برامج قديمة، أو يُثبّتون التطبيقات دون تمحيص كافٍ، عُرضةً لحملات مماثلة تمامًا لهذه الحملة. ويُعدّ الحفاظ على تحديث البرامج والتعامل مع تثبيت التطبيقات بقدر من التشكيك اثنين من أكثر وسائل الدفاع المتاحة للمستخدمين العاديين فعالية.
