ينتشر حاليًا إصدارٌ أكثر خطورة من برمجية RedHook الخبيثة لنظام أندرويد، ولا يحتاج إلى كابل USB أو هاتف مُعدّل (روت) للسيطرة على جهازك.
واكتشف باحثون في Group-IB هذا الإصدار المُطوّر، والذي يُعدّ نقلةً نوعيةً مقارنةً بالإصدار الذي رُصد عام 2025. ويعد الأمر الأكثر إثارةً للقلق هو استخدامه لإحدى أدوات نظام أندرويد المُدمجة.
كيف يخدع برنامج RedHook الخبيث هاتفك الأندرويد ليمنحك السيطرة
تبدأ العملية برسالة نصية أو مكالمة هاتفية مزيفة تدّعي أنها من البنك الذي تتعامل معه أو جهة حكومية، وتدفعك إلى موقع مزيف لمتجر جوجل بلاي لتثبيت تطبيق مشبوه. بعد التثبيت، يطلب التطبيق أذونات الوصول، التي تسمح لتطبيقات أندرويد بالتفاعل مع التطبيقات والإعدادات الأخرى نيابةً عنك.
إذا وافقت على ذلك، فسيتم تشغيل خيارات المطور وتمكين Wireless ADB، وهي ميزة مدمجة في نظام Android تسمح لشخص ما بالتحكم في هاتفك عن بعد عبر Wi-Fi.
ومن هناك، يتصل التطبيق بخدمة تصحيح الأخطاء الخاصة بهاتفك عبر عنوان داخلي، ويقترن بها باستخدام رمز يقرأه مباشرةً من شاشتك. وهذا يمنحه صلاحيات على مستوى النظام، ما يعني أنه يحصل على مستوى تحكم يتجاوز بكثير ما ينبغي أن يتمتع به تطبيق عادي، دون الحاجة إلى صلاحيات الجذر.
كما يقوم أحدث إصدار من RedHook بتشغيل أداة تطوير شرعية تسمى Shizuku لتنفيذ الأوامر في الخلفية، مما يمنح نفسه أذونات إضافية ويجري تغييرات يتطلب هاتفك عادةً إدخالك للسماح بها.

لماذا تجعل هذه الترقية ريد هوك أكثر خطورة؟
بمجرد اختراق النظام، يمتلك المهاجمون 53 أمرًا برمجيًا. بإمكانهم مشاهدة شاشتك مباشرةً، والتقاط لقطات شاشة، والتنقل بين صفحات هاتفك، وقفل أو فتح هاتفك، وتثبيت أو حذف التطبيقات سرًا، وقراءة رسائلك النصية وجهات اتصالك، وتفعيل الكاميرا، وإعادة تشغيل هاتفك عن بُعد.
يستخدم برنامج RedHook الخبيث أيضًا العديد من الحيل للأستمرار، بما في ذلك تشغيل خدمتين تعيدان تشغيل بعضهما البعض إذا تم إيقاف إحداهما وتعديل أولوية النظام الخاصة به لتجنب الإنهاء.
للحفاظ على الحماية، قم بتثبيت التطبيقات فقط من متجر Google Play الرسمي ، وانتبه جيدًا لأي طلبات أذونات الوصول، وأبقِ ميزة Play Protect قيد التشغيل.





Add comment