تقنية جديدة تكشف البرمجيات الخبيثة المخفية في هواتف أندرويد

2025/04/08 - 10:11:37am

طور باحثون في معهد جورجيا للتكنولوجيا أداة جديدة تُدعى DVa (كاشف البرمجيات الخبيثة المستهدفة لإمكانية الوصول) لاكتشاف التطبيقات الضارة التي تستغل ميزات إمكانية الوصول في هواتف أندرويد، مثل قارئات الشاشة وتحويل الصوت إلى نص، لتنفيذ أنشطة ضارة دون علم المستخدم.

كيف تعمل هذه الأداة؟

- فحص سحابي: تعمل الأداة عبر السحابة لفحص الهاتف بحثًا عن البرمجيات الخبيثة.
- تقرير مفصل: ترسل للمستخدم تقريرًا يوضح التطبيقات الضارة وكيفية إزالتها.
- إخطار الشركات: تُعلم الأداة أيضًا الشركات المتضررة (مثل تطبيقات البنوك وخدمات الدفع) لاتخاذ الإجراءات اللازمة.
- تعاون مع جوجل: يتم إرسال تقرير إلى جوجل للمساعدة في القضاء على هذه التهديدات من متجر Google Play.

كيف تستغل البرمجيات الخبيثة ميزات إمكانية الوصول؟

صُممت ميزات إمكانية الوصول لمساعدة ذوي الاحتياجات الخاصة، لكن القراصنة وجدوا طريقة لاستغلالها في:
- النقر على الأزرار تلقائيا (مثل الموافقة على تحويل الأموال).
- منع إزالة البرمجيات الخبيثة عن طريق تعطيل إعدادات الأمان.
- سرقة بيانات حساسة من تطبيقات البنوك ومحافظ العملات الرقمية.
غالبا ما يتم تثبيت هذه البرمجيات عبر:
- روابط تصيد إلكتروني.
- تطبيقات ضارة متخفية في متجر Google Play.
يقول بريندان سالتافورماجيو، الأستاذ المشارك في كلية الأمن السيبراني:
"عندما نصمم أنظمة أكثر سهولة في الاستخدام، يجب أن يكون خبراء الأمن جزءًا من العملية، وإلا فسيتم استغلالها من قبل المخترقين."

كيف تم تطوير تقنية DVa؟

قام الفريق البحثي بـ:
1. تحليل البرمجيات الخبيثة: تم تثبيت عينات من البرمجيات الضارة على هواتف Google Pixel لدراسة سلوكها.
2. التعاون مع شركة Netskope (المتخصصة في أمان السحابة والبيانات) لتحسين الحماية.
3. اختبار فعالية DVa في كشف الهجمات وإزالتها دون التأثير على ميزات إمكانية الوصول المشروعة.

التحدي المستقبلي

يؤكد الباحثون أن التحدي الأكبر هو ضمان إزالة البرمجيات الضارة دون تعطيل ميزات إمكانية الوصول المفيدة، يقول هاي تشوان (كين) شو، طالب الدكتوراة في الفريق:
"علينا دراسة كيفية عمل هذه الخدمات لتمييز الاستخدام الشرعي من الضار."
هذه التقنية تمثل خطوة مهمة نحو:
- حماية المستخدمين من الهجمات الخبيثة المتطورة.
- تحسين التعاونبين الباحثين وشركات التكنولوجيا لمكافحة البرمجيات الضارة.
- ضمان توازن بين إمكانية الوصول والأمان في أنظمة الهواتف الذكية.
مع تطور هذه الأداة، قد تصبح جزءا أساسيا من أنظمة الحماية في أندرويد، مما يجعل الهواتف أكثر أمانا للمستخدمين حول العالم.