جاكرتا - يعود تهديد الأمن إلى إيكولوجية Android بعد أن تم العثور على برنامج ضار جديد يسمى NoVoice مخفيًا في أكثر من 50 تطبيقًا في متجر Google Play. يعتقد أن الهجوم قد أثر على ما لا يقل عن 2.3 مليون مستخدم في جميع أنحاء العالم.
كشف الباحثون من McAfee عن هذه النتيجة ، الذين قالوا إن البرامج الضارة كانت متخفية في تطبيقات تبدو "آمنة" مثل نظم التنظيف ، ومكتبات الصور ، والألعاب. وراء ظهورها المعتاد ، هذه التطبيقات تحتوي على قدرات ضارة يمكنها الاستيلاء على الجهاز.
بعد التثبيت ، يحاول NoVoice الحصول على حق الوصول إلى الجذر من خلال استغلال ثغرة أمنية قديمة في نظام Android. مع هذا الوصول ، يمكن للبرمجيات الخبيثة سرقة البيانات من العديد من التطبيقات ، وتثبيت أو إزالة تطبيقات أخرى سرعان ما ، حتى تتبع أنشطة المستخدم.
الأكثر إثارة للقلق هو أن البرمجيات الخبيثة مصممة لتكون صعبة الإزالة. من المعروف أن NoVoice يخزن سCRIPات الاسترداد وعبء التحميل الاحتياطي في قسم النظام - وهي منطقة لا يتم حذفها بالكامل حتى بعد إعادة ضبط المصنع. هذا يعني أن الجهاز يمكن أن يظل مصابا حتى لو حاول المستخدم "إعادة ضبطها بالكامل".
ومع ذلك ، هناك أخبار جيدة. قالت جوجل إن الأجهزة التي تلقت تحديثات أمان منذ مايو 2021 آمنة نسبيا من هذا الاستغلال. بالإضافة إلى ذلك ، يقوم ميزة Play Protect تلقائيًا بحذف التطبيقات الضارة التي يتم اكتشافها ومنع التثبيتات الجديدة.
ومع ذلك ، يوصى المستخدمين الذين قاموا بتنزيل التطبيقات المصابة بالاستمرار باليقظة. من المحتمل أن البيانات الشخصية قد تعرضت للخطر قبل أن يتم إزالة التطبيق من قبل نظام الأمن.
كما أكدت جوجل مرة أخرى على أهمية العادات الأساسية للأمن الرقمي: تحديث نظام التشغيل دائمًا ، وتنزيل التطبيقات فقط من مصادر رسمية ، والاهتمام باذات الوصول التي تطلبها التطبيقات.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
