يشهد الأمن الرقمي اليوم تهديدات خطيرة، أبرزها ثغرات ShareFile وبرمجية NoVoice التي تستهدف ملايين هواتف أندرويد للسيطرة عليها بالكامل.
في بانوراما التهديدات الأمنية الحالية، نشهد تصاعداً ملحوظاً في الهجمات المعقدة التي تستهدف البنية التحتية والمستخدمين على حد سواء. يقوم الباحثون باستمرار برصد محاولات لدمج ثغرات صغيرة لخلق أبواب خلفية ضخمة للوصول إلى الأنظمة.
كما تظهر حيل تقنية جديدة لتجاوز سجلات الأمان السحابية دون ترك أي أثر يذكر للمخترقين. يضاف إلى ذلك مشاكل سلاسل التوريد، حيث يمكن لقطعة واحدة من التعليمات البرمجية أن تهدد آلاف التطبيقات.
ما هي خطورة ثغرات Progress ShareFile الجديدة؟
كشف خبراء الأمن عن عيوب أمنية حرجة في نظام Progress ShareFile يمكن استغلالها عن بُعد. تمثل هذه الثغرات خطراً حقيقياً على المؤسسات التي تعتمد على هذه الخوادم لإدارة بياناتها.
وفقاً للتقارير، يوجد حوالي 30,000 خادم معرض للخطر على شبكة الإنترنت. من الضروري جداً تطبيق التحديثات الأمنية فوراً لتجنب الاختراقات وسرقة المعلومات الحساسة.
إليك تفاصيل الثغرات المكتشفة وتأثيرها المباشر:
- الثغرة الأولى (CVE-2026-2699): تسمح للمهاجمين بتجاوز المصادقة عبر نقطة وصول خاصة بالمسؤولين.
- الثغرة الثانية (CVE-2026-2701): تتيح تنفيذ تعليمات برمجية عن بُعد بعد اجتياز مرحلة المصادقة.
- التأثير الكلي: دمج الثغرتين يمنح المهاجمين قدرة غير محدودة على زرع برمجيات خبيثة في الخوادم.
كيف تخترق برمجية NoVoice هواتف أندرويد؟
ظهرت برمجية خبيثة جديدة تدعى NoVoice تستهدف نظام أندرويد بشكل متطور للغاية. انتشرت هذه البرمجية عبر أكثر من 50 تطبيقاً مزيفاً، وحصدت أكثر من 2.3 مليون عملية تنزيل عالمياً.
تتخفى هذه التطبيقات في شكل أدوات مفيدة، معارض صور، وألعاب لخداع المستخدمين وجعلهم يقومون بتثبيتها. بمجرد التثبيت، تبدأ البرمجية في استغلال أكثر من 22 ثغرة قديمة في نظام أندرويد.
بمجرد نجاح الاستغلال، تحصل البرمجية على صلاحيات "الروت" الكاملة للتحكم في الجهاز. وقد أشار فريق التحرير في تيكبامين إلى أن هذا المستوى من التحكم يسمح بسرقة البيانات بسهولة تامة.
أبرز مخاطر هذه البرمجية الخبيثة على هواتف المستخدمين:
- الحصول على الصلاحيات: اختراق الجذر (Root) للتحكم الكامل والعميق في الهاتف الذكي.
- حقن الأكواد: زرع تعليمات برمجية خبيثة في كل تطبيق يفتحه المستخدم ومراقبة نشاطه.
- سرقة البيانات: الوصول إلى بيانات التطبيقات الأخرى وتسريبها بصمت إلى خوادم خارجية.
- تثبيت التطبيقات: تنزيل تطبيقات إضافية ضارة دون علم أو موافقة المستخدم المسبقة.
تكتيكات التخفي والتهرب في البرمجية
تتميز برمجية NoVoice بقدرات متقدمة جداً على التخفي وتجنب التحليل الأمني من قبل برامج الحماية. فهي تتجنب إصابة الأجهزة في مناطق جغرافية محددة لتفادي لفت الانتباه.
كما تقوم بإجراء أكثر من عشرة فحوصات دقيقة لاكتشاف بيئات المحاكاة وبرامج VPN. بعد التأكد من بيئة الضحية، تتصل بخوادمها الخاصة لجلب أدوات الاستغلال المناسبة والمخصصة للجهاز.
تستطيع البرمجية أيضاً تعطيل نظام الحماية الداخلي لضمان بقائها في الجهاز لفترات طويلة. يؤكد خبراء تيكبامين أن هذه التكتيكات تجعل عملية اكتشافها وإزالتها أمراً بالغ الصعوبة.
كيف تحمي أنظمتك من هذه التهديدات المعقدة؟
يتطلب التصدي لهذه التهديدات يقظة مستمرة وتحديثاً دورياً لجميع الأنظمة والتطبيقات. يجب على مديري الشبكات ترقيع خوادم ShareFile فوراً إلى أحدث إصدار متاح لسد الثغرات.
أما بالنسبة لمستخدمي أندرويد، فيجب الحذر الشديد عند تحميل التطبيقات، والاعتماد فقط على المصادر الموثوقة. من الضروري تجنب إعطاء صلاحيات غير مبررة للتطبيقات للحفاظ على أمان أجهزتكم.
