وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية تحذير أمني: اكتشاف حصان طروادة RedHook القاتل الذي يسيطر على هواتف أندرويد بالكامل

تحذير أمني: اكتشاف حصان طروادة RedHook القاتل الذي يسيطر على هواتف أندرويد بالكامل

لا يتوقف عالم الجريمة الإلكترونية عن الابتكار، فبينما يظن المستخدمون أنهم في مأمن، تظهر برمجيات خبيثة جديدة تعيد صياغة مفاهيم الاختراق. اليوم، يبرز تهديد أمني جديد يُدعى "RedHook"، وهو حصان طروادة متطور للغاية يستهدف الأجهزة العاملة بنظام أندرويد. ما يميز هذا الفيروس هو قدرته الفائقة على استغلال بروتوكولات النظام المتقدمة للتحكم في هاتفك عن بُعد وسرقة كل ما يحتويه من بيانات حساسة دون أن تشعر بأي نشاط مريب على الشاشة.

  • ✅ يستهدف الفيروس بروتوكول ADB اللاسلكي للتحكم في الأجهزة عن بُعد.
  • ✅ ينتشر عبر روابط مشبوهة تحاكي واجهات متجر جوجل بلاي الرسمي.
  • ✅ يمتلك القدرة على تسجيل الشاشة، رصد ضربات المفاتيح، وفتح الكاميرا.
  • ✅ يستخدم تقنيات متطورة لضمان البقاء قيد التشغيل الدائم ومنع الإغلاق.
فيروس RedHook وحصان طروادة الذي يهدد أمن أندرويد

كيف يستغل RedHook أداة ADB اللاسلكية لاختراق خصوصيتك؟

يعتمد المخترقون في هذه الهجمة على أداة "جسر تصحيح أخطاء أندرويد" المعروفة اختصارًا بـ ADB. في الحالات الطبيعية، يستخدم المطورون هذه الأداة لتعديل النظام أو اختبار التطبيقات عبر اتصال سلكي. ومع ذلك، فإن النسخة اللاسلكية من هذه الأداة (Wireless ADB) تفتح ثغرة أمنية إذا لم يتم تأمينها، وهذا هو "مربط الفرس" بالنسبة لبرنامج RedHook. وقد أشارت شركة Group-IB المختصة بالأمن السيبراني في تقريرها الأخير إلى أن هذا البرنامج يعمل كأداة تحكم عن بُعد (RAT) تمنح المهاجمين سلطات مطلقة على نظام التشغيل.

تبدأ عملية الإصابة عادةً من خلال الهندسة الاجتماعية؛ حيث يتلقى المستخدم رابطًا خبيثًا عبر رسائل SMS، واتساب، أو حتى مكالمات احتيالية تدعي أنها من جهات رسمية. بمجرد النقر على الرابط، يتم توجيه الضحية إلى صفحة مزيفة تشبه تمامًا متجر تطبيقات جوجل، وتطلب منه تحميل ملف بصيغة APK. هذا الملف هو البوابة التي يدخل منها حصان طروادة RedHook لتبدأ بعدها رحلة السيطرة الكاملة.

الصلاحيات المطلقة وقدرات التجسس المرعبة لبرنامج RedHook

بمجرد تثبيت الملف ومنحه الأذونات المطلوبة تحت ذرائع تقنية كاذبة، يقوم RedHook بتفعيل "خيارات المطورين" و "ADB اللاسلكي" بشكل مخفي تمامًا. من هنا، يصبح الجهاز كتابًا مفتوحًا للمخترق، حيث يمكنه تنفيذ أوامر برمجية عالية المستوى تشمل:

  • تسجيل كل ما يتم كتابته على لوحة المفاتيح (Keylogging) لسرقة كلمات المرور.
  • تسجيل شاشة الهاتف لحظيًا لمراقبة النشاط البنكي والمحادثات الخاصة.
  • تجاوز أقفال الشاشة وتعطيل برامج الحماية.
  • استخدام الكاميرا والميكروفون للتجسس المباشر ونقل الملفات والصور.
آلية عمل فيروس RedHook المطور لعام 2026

الجدير بالذكر أن RedHook ليس وليد اللحظة؛ فقد تم رصد نسخة أولية منه في فيتنام العام الماضي. ولكن النسخة المطورة التي ظهرت مؤخرًا (نسخة 2026) هي الأكثر خطورة، حيث تستخدم تقنيات "WakeLock" لضمان بقاء الفيروس نشطًا في الخلفية وعدم إغلاقه من قبل نظام توفير الطاقة، بالإضافة إلى وجود عمليتين برمجيتين تراقب كل منهما الأخرى؛ فإذا توقفت إحداهما، قامت الثانية بإعادة تشغيلها فورًا.

خطوات عملية لضمان حماية أندرويد من البرمجيات الخبيثة

لحماية نفسك من هذا التهديد وغيره من فيروسات الأمن السيبراني، يجب عليك اتباع بروتوكولات صارمة عند التعامل مع هاتفك المحمول، وتتمثل هذه الخطوات في:

  • الالتزام التام بتحميل التطبيقات من متجر جوجل بلاي الرسمي فقط.
  • في حال الاضطرار لتحميل ملف APK، يجب التأكد من مصداقية الموقع المصدر بنسبة 100%.
  • مراجعة صلاحيات التطبيقات بدقة؛ لا يحتاج تطبيق بسيط للآلة الحاسبة مثلًا للوصول إلى جهات الاتصال أو الكاميرا.
  • تجنب النقر على الروابط التي تصل عبر رسائل مجهولة المصدر، مهما كانت المغريات أو التهديدات الواردة فيها.
  • التأكد من إغلاق خيارات المطورين (Developer Options) إذا لم تكن بحاجة إليها.

كيف يتسلل فيروس RedHook إلى الهاتف؟

يتسلل الفيروس عبر روابط احتيالية تُرسل للمستخدم عبر الواتساب أو البريد الإلكتروني، تقوده لتحميل ملف APK من موقع مزيف يشبه متجر جوجل بلاي الرسمي.

ما هي الصلاحيات التي يسرقها هذا الحصان الطروادي؟

يسرق RedHook صلاحيات الوصول إلى "خيارات المطورين" و "ADB اللاسلكي"، مما يمنحه قدرة كاملة على تسجيل الشاشة، قراءة الرسائل، وسرقة كلمات المرور والبيانات البنكية.

لماذا يعتبر نظام ADB اللاسلكي ثغرة خطيرة؟

لأن هذه الخاصية تسمح بتنفيذ أوامر برمجية معقدة على الهاتف دون الحاجة لتوصيله بجهاز كمبيوتر عبر كابل USB، مما يسهل على المهاجمين التحكم بالجهاز عن بُعد وبشكل خفي.

هل يمكن لبرامج الحماية العادية اكتشاف RedHook؟

النسخة الجديدة من RedHook مصممة لتكون "عنيدة"؛ فهي تستخدم عمليات مزدوجة لإعادة تشغيل نفسها وتجنب الإيقاف، مما يتطلب برامج أمنية متطورة ويقظة من المستخدم لاكتشاف أي سلوك غير طبيعي في استهلاك البطارية أو البيانات.

🔎 في الختام، يمثل RedHook تذكيرًا صارخًا بأن التهديدات الرقمية في تطور مستمر، وأن الوعي الأمني هو خط الدفاع الأول لكل مستخدم. إن الحفاظ على خصوصيتك يبدأ من خطوات بسيطة مثل الحذر من الروابط المجهولة وتدقيق الأذونات التي تمنحها للتطبيقات. تذكر دائمًا أن هاتفك يحتوي على حياتك الرقمية بالكامل، وحمايته ليست مجرد خيار بل ضرورة قصوى في عصر الاختراقات المتقدمة.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad