برمجية خبيثة تهدد هواتف المستخدمين عبر ميزة سرية جديدة

برمجية خبيثة تهدد هواتف المستخدمين عبر ميزة سرية جديدة
برمجية خبيثة تهدد هواتف المستخدمين عبر ميزة سرية جديدة

RedHook

ينتشر حاليًا إصدارٌ أكثر خطورة من برمجية RedHook الخبيثة لنظام أندرويد، حيث لا يحتاج هذا الإصدار إلى كابل USB أو هاتف مُعدّل (روت) للسيطرة على جهازك. وقد اكتشف باحثون في Group-IB هذا الإصدار المُطوّر، والذي يُعدّ نقلةً نوعيةً مقارنةً بالإصدار الذي رُصد عام 2025، مما يزيد من القلق حول تأثيراته الضارة.

كيف يخدع برنامج RedHook الخبيث هاتفك الأندرويد ليمنحك السيطرة

تبدأ عملية الاختراق برسالة نصية أو مكالمة هاتفية مزيفة تدّعي أنها من البنك الذي تتعامل معه أو جهة حكومية، مما يدفع الضحية إلى موقع مزيف لمتجر جوجل بلاي لتثبيت تطبيق مشبوه. بعد عملية التثبيت، يطلب التطبيق أذونات الوصول، تسمح له بالتفاعل مع التطبيقات والإعدادات الأخرى على الجهاز. إذا تمت الموافقة على ذلك، يتم تفعيل خيارات المطور وتمكين Wireless ADB، وهي ميزة تسمح بالتحكم في الهاتف عن بُعد عبر شبكة Wi-Fi.

بعدها، يتصل التطبيق بخدمة تصحيح الأخطاء الخاصة بالجهاز مستخدمًا عنوانًا داخليًا، ويقترن بها من خلال رمز يظهر على الشاشة. يمنح هذا التحكم مستوى صلاحيات يتجاوز بكثير ما ينبغي لتطبيق عادي، دون الحاجة إلى صلاحيات الجذر. كما أن أحدث إصدار من RedHook يُفعّل أداة تطوير شرعية تُدعى Shizuku لتنفيذ الأوامر في الخلفية، مما يتيح له أذونات إضافية ويجري تغييرات تتطلب عادةً إذن المستخدم.

لماذا تجعل هذه الترقية RedHook أكثر خطورة؟

عند اختراق النظام، يمتلك المهاجمون 53 أمرًا برمجيًا، تشمل مشاهدة الشاشة مباشرةً، والتقاط لقطات شاشة، والتنقل بين صفحات الهاتف، وقفل أو فتح الجهاز، وتثبيت أو حذف التطبيقات سرًا، بالإضافة إلى قراءة الرسائل النصية وجهات الاتصال، وتفعيل الكاميرا، وإعادة تشغيل الجهاز عن بُعد. يستخدم برنامج RedHook أيضًا العديد من الحيل الاستمرار، بما في ذلك تشغيل خدمتين تعيدان تشغيل بعضهما البعض إذا ما تم إيقاف إحداهما، بالإضافة إلى تعديل أولوية النظام الخاصة به لتجنب الإنهاء.

  • احرص على تثبيت التطبيقات فقط من متجر Google Play الرسمي.
  • انتبه جيدًا لأي طلبات أذونات الوصول.
  • أبقِ ميزة Play Protect مفعلة.
  • تجنب الروابط المريبة أو المكالمات الغريبة.
الإجراء التفاصيل
تحديث النظام احرص على استخدام أحدث إصدار من نظام التشغيل.
التأمين على الجهاز استخدم رقم سري أو نمط لقفل الشاشة.
مراقبة الاذونات قم بمراجعة الأذونات الممنوحة للتطبيقات بانتظام.
تفعيل الشفافية كن حذرًا عند تنزيل التطبيقات والتأكد من موثوقيتها.

تعتبر التوعية والتقييم المستمر لمستوى الأمان من الأمور الأساسية للحماية من برمجيات RedHook وغيرها من التهديدات، ويجب أن تبقى متيقظًا لتحمي بياناتك ومعلوماتك الشخصية.

كاتب لدي جريدة المسار بخبرة تصل لعشر سنين في المجال الأخباري خصوصا في الشأن العربي، أقدم تغطيات حصرية للعديد من الملفات.