فيروس صامت يضرب أندرويد :NoVoice يتسلل لملايين الهواتف دون إنذار
حذرت تقارير أمنية حديثة مستخدمي الهواتف الذكية من اكتشاف برمجية خبيثة جديدة تُعرف باسم NoVoice، تم رصدها داخل أكثر من 50 تطبيقاً على متجر Google Play الرسمي. هذه التطبيقات الضارة وصلت إلى أكثر من 2.3 مليون عملية تحميل، مما دفع خبراء الأمن السيبراني لإطلاق تحذيرات عاجلة حول ضرورة فحص الأجهزة المحمولة وضمان حمايتها من تهديدات NoVoice المتزايدة.
آلية عمل البرمجية الخبيثة
تعتمد هذه البرمجية على استراتيجية الخداع، حيث تختبئ داخل تطبيقات تبدو شائعة وغير ضارة، مثل أدوات تنظيف الذاكرة، والألعاب المسلية، وتطبيقات تعديل الصور. بمجرد التثبيت، تبدأ NoVoice في استغلال ثغرات نظام أندرويد للحصول على صلاحيات إدارية متقدمة، وهو ما يمنح المهاجمين قدرة على التحكم الكامل بالجهاز، وسرقة البيانات الشخصية، أو تثبيت تطبيقات خبيثة أخرى في الخلفية دون علم المستخدم.
تتميز هذه البرمجية بقدرة فائقة على التمويه، حيث تستخدم ملفات صوتية صامتة لتجنب الاكتشاف من قبل أنظمة الفحص التقليدية. وفي بعض الحالات، وجدت التحليلات أن هذه البرمجية قد تظل متجذرة في النظام حتى بعد إجراء عملية إعادة ضبط المصنع للهاتف.
| الهدف | المخاطر المحتملة |
|---|---|
| البيانات الشخصية | سرقة كلمات المرور والحسابات |
| نظام التشغيل | التحكم عن بُعد وتثبيت برمجيات إضافية |
خطوات ضرورية للحماية
تؤكد شركة جوجل أن الأجهزة التي تلقت تحديثات الأمان بعد مايو 2021 توفر حماية أفضل ضد هذا التهديد. ومع ذلك، تظل اليقظة الشخصية هي خط الدفاع الأول ضد تهديدات NoVoice. إليك أهم الخطوات التي يجب عليك اتخاذها:
- تحديث نظام تشغيل الهاتف بانتظام لسد الثغرات الأمنية.
- تجنب تحميل التطبيقات من مصادر خارجية غير موثوقة.
- مراجعة قائمة الأذونات التي يطلبها أي تطبيق قبل الموافقة عليها.
- حذف أي برامج مجهولة المصدر أو تطبيقات لم تعد تستخدمها بانتظام.
على الرغم من أن جوجل تعمل حالياً على إزالة كافة التطبيقات المصابة من متجرها، إلا أن التهديد يظل قائماً بالنسبة للمستخدمين الذين قامة بتثبيتها بالفعل. ننصح الجميع بفتح الإعدادات وفحص قائمة التطبيقات المثبتة بعناية، وحذف أي تطبيقات مشبوهة فوراً، مع تفعيل خاصية Google Play Protect لضمان فحص دوري وشامل للتطبيقات الموجودة على جهازك.