-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط


رغم أننا لم نتحدث عن أي برمجيات خبيثة جديدة للهواتف المحمولة منذ أسابيع، إلا أن هذا لا يعني توقف الجرائم الإلكترونية.

فإن ابتكار البرمجيات الخبيثة واستغلال الثغرات الأمنية لا يتوقفان، والآن يبرز تهديد جديد على الشبكات: RedHook، وهو حصان طروادة يستخدم بروتوكول ADB اللاسلكي لسرقة بياناتك عن بُعد. كيف يعمل؟ ما هي وظيفته تحديدًا؟ وكيف يمكنك حماية نفسك؟

لعلّك لا تعلم، أن جسر تصحيح أخطاء أندرويد (ADB) أداةٌ تُمكّنك من تنفيذ أوامر متقدمة وعالية المستوى على جهازك المحمول. وهي أداة يستخدمها العديد من المطورين والمتحمسين لتعديل نظام أندرويد، لكنّ المخترقين يستغلونها أيضًا لمصالحهم الخاصة. 

في الوضع الطبيعي، يحتاج ADB إلى اتصال فعلي بهاتفك عبر منفذ USB لتنفيذ الأوامر، مما يجعله أقل خطورة. لكنّ نسخته اللاسلكية (Wireless ADB) تعمل عن بُعد، وهذه هي النسخة التي يستغلها برنامج RedHook لسرقة بياناتك دون علمك. وقد كشفت شركة الأمن السيبراني Group-IB عن ذلك في تقرير يُفصّل آلية عمل هذا البرنامج الخبيث للتحكم عن بُعد (RAT).

يصل برنامج RedHook الخبيث إلى هاتفك المحمول، كما هو الحال مع العديد من البرامج الضارة الأخرى، عبر رابط خبيث يُرسل عبر الرسائل النصية القصيرة، أو واتساب، أو البريد الإلكتروني، أو وسائل التواصل الاجتماعي، أو موقع إلكتروني مشبوه. وقد سُجلت أيضاً حالات مكالمات احتيالية ينتحل فيها المجرمون صفة موظفين في شركات أو مؤسسات شرعية لخداعك ودفعك للنقر على الرابط.

عند فتح الرابط، يُعاد توجيهك إلى موقع ويب مزيف، يشبه إلى حد كبير متجر جوجل بلاي، ويطلب منك تثبيت ملف APK. هذا الملف خبيث ويطلب العديد من الأذونات الخاصة كذريعة للعمل بشكل صحيح. تطبيقات جوجل

عندما تمنح الأذونات، سيكون RedHook قادرًا على تمكين خيارات المطورين بشكل خفي على Android وADB اللاسلكي. وبهذا، سيتمكن حصان طروادة من الوصول إلى وحدة تحكم النظام، حتى يتمكن من تنفيذ جميع أنواع الأوامر والتحكم الكامل في جهازك. ونعم، في حالة عدم وضوح الأمر بالنسبة لك، يتضمن التحكم الكامل أشياء مثل تسجيل ضغطات المفاتيح، وتسجيل الشاشة، وتعطيل الأقفال، ونقل المعلومات، واستخدام الكاميرا وأي شيء آخر يمكنك التفكير فيه.

الآن، اتضح أن هذا الإصدار من RedHook ليس الأول. تم اكتشاف RedHook العام الماضي في فيتنام، ولكن هذه النسخة المحسنة من عام 2026 هي التي تسبب أكبر قدر من الفوضى. لا يقتصر الأمر على صعوبة التخلص منه فحسب، بل إنه يستخدم عمليتين مسؤولتين عن إعادة تنشيط بعضهما البعض عند فشل إحداهما. كما أنه يستخدم WakeLock ليظل قيد التشغيل بشكل دائم ولا يتم تعليقه بواسطة النظام.

كيف تحمي جهازك الأندرويد من برنامج RedHook الخبيث؟

كما نقول دائمًا، فإنّ اتباع قواعد السلامة والوقاية هما أفضل السبل لحماية أجهزتك من البرامج الضارة. لذا، لتجنب الإصابة المحتملة ببرنامج RedHook أو أي برامج ضارة أخرى، إليك بعض النصائح البسيطة والفعّالة:

- حمّل التطبيقات دائمًا من مصادرها الرسمية مثل متجر جوجل بلاي.

- إذا كنت بحاجة إلى تحميل ملف APK، فتأكد من تحميله من موقع ويب موثوق.

- تحقق دائمًا من الأذونات التي يطلبها التطبيق قبل منحها.

- كن حذرًا دائمًا عند فتح الروابط وزيارة المواقع الإلكترونية.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2026
تصميم و تكويد : بيكود