الكابوس الجديد لأندرويد: كيف يحوّل برمجية «Oblivion» هاتفك إلى ساحة لعب لمجرمي الإنترنت

العنوان الفرعي: حزمة برمجيات خبيثة أنيقة مقابل 300 دولار شهريًا تختطف أجهزة أندرويد عبر تحديثات مزيفة، وتتجاوز الحماية وتتيح التجسس على نطاق واسع.

عندما تنقر على «تحديث» في هاتفك الأندرويد، تتوقع أمانًا أفضل - لا دعوة مفتوحة للمجرمين. لكن حزمة برمجيات خبيثة جديدة تُدعى Oblivion تقلب هذا التوقع رأسًا على عقب، محوّلة تحديثات البرامج الروتينية إلى منجم ذهب للجواسيس الرقميين. تُباع علنًا لأي شخص يملك 300 دولار شهريًا، وتعيد هذه «التروجان» ذات الوصول عن بُعد كتابة قواعد الهجمات على أندرويد بهدوء - وتجعل أسرار هاتفك مباحة لموجة جديدة من مجرمي الإنترنت.

حقائق سريعة

Oblivion برمجية خبيثة جديدة لأندرويد تُباع باشتراك 300 دولار شهريًا، مع وصول مدى الحياة مقابل 2,200 دولار.
تتنكر كتحديث شرعي من Google Play، وتختطف الأجهزة بصمت دون تفاعل من المستخدم.
تتجاوز الحماية لدى أبرز علامات أندرويد، بما في ذلك Samsung وXiaomi وOPPO وOnePlus.
يمكنها قراءة الرسائل، وسرقة رموز البنوك، وتسجيل ضغطات المفاتيح، وبث شاشتك مباشرة للمهاجمين.
تعمل على نطاق واسع، قادرة على التعامل مع أكثر من 1,000 ضحية في آن واحد وتفلت من معظم اكتشافات مضادات الفيروسات.

تشريح هجوم متخفٍ

على عكس معظم برمجيات الهواتف الخبيثة التي تعتمد على خداع المستخدمين عبر نوافذ منبثقة مريبة، صُممت Oblivion للتخفي. عادةً ما يصادف الضحايا رسالة تطلب تحديث Google Play. إذا تم قبولها، تمنح البرمجية الخبيثة لنفسها أذونات واسعة - بما في ذلك «خدمة تسهيلات الاستخدام» القوية - من دون أي إجراء إضافي من المستخدم. هذا الباب الخلفي، المخصص لمساعدة ذوي الإعاقة، يُحوَّل إلى سلاح يمنح القراصنة سيطرة كاملة.

وبينما ترى أنت رسومًا متحركة مقنعة تقول «جارٍ تحديث النظام»، يكون المهاجم قد أمسك بالمقود بالفعل. تستطيع Oblivion قراءة رسائل SMS لاعتراض رموز التحقق البنكية، وتسجيل كل كلمة مرور ورقم PIN تكتبه، وحتى فتح هاتفك عن بُعد بعد إعادة التشغيل. ويحذر باحثون من Certo، الذين حللوا البرمجية الخبيثة، من أن القراصنة يمكنهم مشاهدة شاشتك مباشرة وفي الوقت الحقيقي. وفي الوقت نفسه، تبقى Oblivion غير مرئية لمعظم أدوات مكافحة الفيروسات وأنظمة الكشف السلوكي.

ليست الهواتف القديمة فقط - الجميع في خطر

مدى انتشار Oblivion مذهل. فهي تعمل على تقريبًا كل إصدارات أندرويد الحديثة - من Android 8 وحتى Android 16 القادم. ويزعم مطوروها أنها قادرة على تجاوز ميزات الأمان المخصصة التي تستخدمها عمالقة الصناعة مثل One UI من سامسونغ، وMIUI من شاومي، وColorOS من OPPO. ويمكن للقراصنة حتى استخدام أداة APK Builder المرفقة لإخفاء البرمجية الخبيثة على هيئة أي تطبيق، من خدمات Google إلى أدوات بسيطة غير مثيرة للشك، ما يجعل اكتشافها أصعب.

وما يثير القلق أكثر ربما هو سهولة الوصول إلى هذه البرمجية الخبيثة. فهي تُباع علنًا على المنتديات، وليست مخفية في الدارك ويب، ومصممة لتكون سهلة الاستخدام - لا خبرة في الاختراق مطلوبة. ولمن يبحث عن «صفقة»، هناك عروض بالجملة: 700 دولار لثلاثة أشهر، و1,300 لستة أشهر، أو 2,200 دولار للوصول مدى الحياة.

ماذا يمكنك أن تفعل؟

يحث الخبراء مستخدمي أندرويد على اليقظة بشأن تحديثات البرامج وعدم تثبيت التطبيقات أو التحديثات من مصادر غير رسمية. إذا عرض هاتفك فجأة شاشة تحديث مستمرة لا تتعرف عليها، فأطفئه فورًا وشغّل فحصًا أمنيًا موثوقًا. وكما تُظهر Oblivion، في عصر الجريمة السيبرانية القائمة على الاشتراكات، قد يجعل حتى النقر الروتيني حياتك الرقمية معروضة للبيع.

WIKICROOK

حصان طروادة للوصول عن بُعد (RAT): حصان طروادة للوصول عن بُعد (RAT) هو برمجية خبيثة تتيح للمهاجمين التحكم سرًا في حاسوب الضحية من أي مكان، بما يمكّن من السرقة والتجسس.
خدمة تسهيلات الاستخدام: خدمة تسهيلات الاستخدام هي ميزة في أندرويد تساعد المستخدمين ذوي الإعاقة، لكنها قد تُساء استخدامها من قبل البرمجيات الخبيثة للتحكم بوظائف الجهاز.
منشئ APK: منشئ APK ينشئ حزم تطبيقات أندرويد. وهو مفيد للمطورين، لكنه قد يُساء استخدامه أيضًا لتوزيع برمجيات خبيثة مخفية داخل تطبيقات شرعية.
الكشف السلوكي: الكشف السلوكي هو أسلوب أمني يرصد التهديدات عبر مراقبة أنماط أو سلوكيات غير معتادة في النشاط الرقمي، وليس فقط البرمجيات الخبيثة المعروفة.
مسجل ضغطات المفاتيح: مسجل ضغطات المفاتيح هو أداة تسجل سرًا كل ما يكتبه المستخدم، وغالبًا ما يستخدمها مجرمو الإنترنت لسرقة كلمات المرور والمعلومات الحساسة.

مع ازدياد سهولة شراء برمجيات أندرويد الخبيثة مثل Oblivion وصعوبة رصدها، يصبح الخط الفاصل بين الاستخدام التقني الروتيني والتجسس الرقمي رفيعًا على نحو خطير. في المرة القادمة التي يطلب فيها هاتفك تحديثًا، توقّف وفكّر - قد تعتمد خصوصيتك على ذلك.