كان متجر Google Play ساحة لتهديد صامت جديد. تم إصابة أكثر من 50 تطبيقًا، بدءًا من معارض الصور وصولاً إلى الألعاب وأدوات التنظيف، بفيروس NoVoice. هذه التطبيقات، التي تم تنزيلها ما لا يقل عن 2.3 مليون مرة، تنجح في خداع المستخدمين من خلال تقديم الوظائف الموعودة دون طلب أذونات غريبة، لكنها في الخلفية تحاول السيطرة الكاملة على الجهاز. 😱
كيف يعمل استغلال الثغرات (root) في تطبيقات Google Play 🛡️
يستغل فيروس NoVoice ثغرات أمنية تم إصلاحها بين عامي 2016 و2021. عند التشغيل، يحاول التطبيق الحصول على صلاحيات الجذر (root) مستفيدًا من العيوب القديمة التي لا يقوم العديد من المصنعين بتحديثها. بمجرد حصوله على صلاحيات المسؤول، يمكن للبرنامج الضار تثبيت برامج غير مرغوب فيها، أو سرقة البيانات، أو التجسس على المستخدم. الأمر المقلق هو أنه لا يحتاج إلى أذونات مشبوهة؛ فهو يعمل في الخلفية باستخدام ثغرات معروفة. المستخدمون الذين لديهم تصحيحات أمنية حديثة آمنون، لكن ملايين الأجهزة القديمة لا تزال معرضة للخطر.
أداة التنظيف التي وعدت بالترتيب وتركتك بلا بيانات 🧹
اتضح أن أدوات تنظيف ذاكرة التخزين المؤقت ومعارض الصور التي وعدت كثيرًا لم تكن تحذف الملفات غير المرغوب فيها فحسب، بل كانت تحاول أيضًا تنظيف أمنك. الأمر يشبه دعوة صديق لترتيب منزلك ليجد أنه في النهاية يأخذ التلفاز. أجمل ما في الأمر أن التطبيقات تعمل بشكل مثالي، لذلك يعتقد المستخدم: كم هو مفيد، حتى يكتشف أن هاتفه أصبح يرسل الرسائل من تلقاء نفسه. عملية احتيال بتقييم جيد.