الأخبارالرئيسية

برمجية RedHook الخبيثة: نسخة متطورة تسيطر على هواتف أندرويد وتراقب الشاشة بدون “روت”

حذر خبراء وباحثون أمنيون من ظهور إصدار جديد وأكثر خطورة وتطوراً من البرمجية الخبيثة RedHook التي تستهدف نظام تشغيل أندرويد (Android).

وباتت البرمجية قادرة على التجسس على شاشات الهواتف، وقراءة الرسائل النصية، والتحكم الكامل بالجهاز عن بُعد بصمت تام، دون الحاجة إلى كسر حماية النظام بصلاحيات الروت (Root) أو حتى توصيل الهاتف بالكمبيوتر عبر كابل USB.

ووفقاً للتقرير التقني الصادر عن باحثي شركة الأمن السيبراني Group-IB، فإن النسخة الجديدة تمثل قفزة خطيرة مقارنة بالإصدار الذي رُصد عام 2025؛ إذ تعتمد على استغلال ميزات أصيلة ومدمجة داخل نظام أندرويد لتمرير هجماتها وتجاوز دفاعات الأمان.

آلية الخداع: كيف تخترق برمجية RedHook هواتف المستخدمين؟

تبدأ عملية الاختراق بأسلوب الهندسة الاجتماعية عبر إرسال رسالة نصية قصيرة (SMS) أو إجراء مكالمة هاتفية مزيفة تنتحل صفة مؤسسة بنكية أو جهة حكومية رسمية. ويتم توجيه الضحية لزيارة موقع إلكتروني خبيث تم تصميمه ليشبه متجر “غوغل بلاي” الرسمي تماماً، وذلك لإقناع المستخدم بتحميل تطبيق ضار وتثبيته يدوياً.

وبمجرد تثبيت التطبيق على الهاتف، يطلب من المستخدم منح صلاحية إمكانية الوصول (Accessibility Services).

وبالرغم من أن هذه الميزة مصممة في الأصل لمساعدة ذوي الاحتياجات الخاصة، فإن حصول التطبيقات الخبيثة عليها يمنحها القدرة على التفاعل مع بقية التطبيقات والقيام بإجراءات نيابة عن المستخدم دون علمه. وعقب الحصول على هذه الصلاحية، يقوم التطبيق بالخطوات التالية سراً:

  1. تفعيل خيارات المطور (Developer Options) داخل الهاتف.

  2. تشغيل ميزة Wireless ADB (تصحيح الأخطاء عبر الشبكة اللاسلكية) للتحكم بالهاتف عبر الواي فاي.

  3. قراءة رمز الاقتران (Pairing Code) مباشرة من شاشة الهاتف والاتصال بخدمة ADB المحلية للسيطرة على النظام بصلاحيات متقدمة للغاية دون الحاجة لملفات الروت.

Shizuku: أداة المطورين الشرعية التي وظفها الهاكرز للهجوم

كشف باحثو Group-IB أن برمجية RedHook المطورة تستغل بذكاء أداة برمجية شرعية شهيرة تُعرف باسم Shizuku، والتي يستخدمها المطورون عادةً لتنفيذ أوامر نظام متقدمة دون الحاجة لعمل روت للجهاز.

وتقوم البرمجية بتوظيف أكواد Shizuku لتشغيل أوامر معقدة في الخلفية، واكتساب أذونات إضافية، وإجراء تعديلات عميقة داخل إعدادات الهاتف دون تطلب أي موافقة أو تفاعل من قِبل الضحية.

ما هي قدرات المهاجمين بعد اختراق الهاتف؟

بمجرد إتمام عملية الاقتران بنجاح، تمنح البرمجية المخترقين لوحة تحكم تضم أكثر من 53 أمراً برمجياً مختلفاً لإدارة الهاتف والتحكم به عن بُعد، ومن أبرز هذه الصلاحيات:

  • البث الحي والمراقبة المباشرة لشاشة الهاتف والتقاط لقطات الشاشة (Screenshots).

  • محاكاة النقرات وحركات السحب على الشاشة وتوجيه الهاتف عن بُعد.

  • قفل شاشة الهاتف أو إلغاء قفلها، وقراءة الرسائل النصية وقائمة الأسماء بالكامل.

  • تنزيل وتثبيت تطبيقات إضافية أو حذف البرامج الموجودة بصمت تام.

  • تشغيل كاميرا الهاتف لالتقاط صور أو تسجيل فيديو، وإجبار الهاتف على إعادة التشغيل.

ولضمان بقائها نشطة داخل النظام لأطول فترة ممكنة، تستخدم البرمجية آليات معقدة للحماية الذاتية تشمل تشغيل خدمتين متوازيتين تعيد كل منهما تشغيل الأخرى في حال إيقافها، مع رفع مستوى أولوية التطبيق الخبيث في استهلاك الذاكرة لتقليل احتمالية قيام النظام بإغلاقه تلقائياً.

نصائح خبراء الأمن السيبراني لحماية هاتفك الأندرويد

نظراً لأن برمجية RedHook تعتمد على أدوات وميزات نظام أصلية مما يجعل اكتشافها بواسطة مضادات الفيروسات التقليدية أمراً بالغ الصعوبة، ينصح خبراء الحماية السيبرانية باتخاذ التدابير الوقائية التالية:

  • اقتصر دائماً على تنزيل التطبيقات والبرامج من متجر Google Play الرسمي وتجنب التحميل الجانبي (Sideloading).

  • لا تضغط مطلقاً على روابط تحميل التطبيقات الواردة في رسائل الـ SMS أو منصات المحادثة الفورية مثل واتساب وتيليغرام.

  • توخ الحذر الشديد والامتناع عن منح صلاحية إمكانية الوصول (Accessibility) لأي تطبيق ما لم تكن متأكداً بنسبة 100% من هويته وموثوقيته.

  • تأكد من تفعيل ميزة Google Play Protect لفحص التطبيقات بشكل دوري واكتشاف السلوكيات المشبوهة.

  • تجاهل تماماً الرسائل والمكالمات التي تدعي وجود مشكلة في حسابك البنكي وتطالبك بتثبيت تطبيقات دعم فني خارجية.

مقالات ذات صلة

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock