الأخضر السعودي يودع كأس العرب.. والنهائي يجمع الأردن والمغرب    مجزرة بوندي تشدد قوانين السلاح    غارات ومساعدات عالقة في غزة رغم الهدنة    الأمير "سعود بن مشعل" يشهد توقيع مذكرة تعاون بين هيئتي "تطوير منطقة مكة" و "الإحصاء"    مُحافظ الطائف يكرّم الجهات المشاركة في فعاليات سرطان الثدي.    جمعية مشاة الزلفي تنفذ برنامج المشي على الرمال بمشاركة 14 مدينة    بلدية محافظة الشماسية تنهي معالجة آثار الحالة المطرية التي شهدتها المحافظة    موسم الرياض 2025 يتجاوز 8 ملايين زائر    تألق ثلاثي دوري روشن في نصف نهائي كأس العرب    القيادة السعودية تعزي ملك المغرب في وفاة 37 شخصا بسبب فيضانات آسفي    أمير الكويت يستقبل الأمير تركي بن محمد بن فهد    ارتفاع الطلب العالمي على النفط ب 860 ألف برميل يوميا خلال 2026    مطار الملك عبد العزيز.. 50 مليون مسافر في 2025    الذهب يسجل 4338.26 دولارا للأوقية مدعوما بضعف الدولار    تدشين مركز "أبيات" الإقليمي بطاقة تخزينية تفوق 140 ألف متر مكعب    عبدالعزيز بن سعد يستقبل رئيس جامعة حائل المكلّف    حين تُستبدل القلوب بالعدسات    "إثراء" يحتفي بيوم اللغة العربية على مدار ثلاث أيام    فيصل بن مشعل يتسلّم التقرير الختامي لمبادرة "إرث ينطق"    المرأة العاملة بين وظيفتها الأسرية والمهنية    "سعود الطبية" تنجح في إجراء قسطرة علاجية نادرة لطفلة بعمر خمسة أشهر    تقييم الحوادث يعلن نتائج تحقيقاته في عدد من الادعاءات المنسوبة لقوات التحالف    غداً .. "كبدك" تُطلق برنامج الطبيب الزائر «عيادة ترحال» ومعرضًا توعويًا شاملًا في عرعر    نائب أمير المنطقة الشرقية يستقبل رئيس وأعضاء مجلس إدارة جمعية مبرة دار الخير    شفيعًا تشارك في فعاليات جمعية أصدقاء ذوي الإعاقة لليوم العالمي لذوي الإعاقة بجامعة الفيصل    أمير منطقة جازان يستقبل إمام المسجد النبوي    دور إدارة المنح في الأوقاف    المحسن يكتب.. "النشامى" طريقنا للكاس، والخسارة قدامهم "بِدناش"!    وفد أعضاء مجلس الشورى يطّلع على أدوار الهيئة الملكية لمدينة مكة المكرمة    كايا كالاس: محادثات قرض التعويضات لأوكرانيا "تزداد صعوبة"    مرضى السكري أكثر عرضة للإصابة بالحزام الناري، ما الأسباب وطرق الوقاية لمن هم فوق الخمسين عاما    قبيلة الجعافرة تكرّم الدكتور سعود يحيى حمد جعفري في حفل علمي وثقافي مهيب    ثلاث جولات في مختلف مناطق المملكة ، وبمشاركة أبطال السباقات الصحراوية    طلاب ابتدائية مصعب بن عمير يواصلون رحلتهم التعليمية عن بُعد بكل جدّ    صينية تعالج قلقها بجمع بقايا طعام الأعراس    براك يزور تل أبيب لمنع التصعيد بالمنطقة    ديبورتيفو الكوستاريكي يتوّج ببطولة مهد الدولية للقارات لكرة القدم    نجوم القارة السمراء يستعدون لترك أنديتهم.. «صلاح وحكيمي وأوسيمين» تحت المجهر في كأس أمم أفريقيا    "أمِّ القُرى" تعقد لقاءً تعريفيًّا مع التَّقويم والاعتماد الأكاديمي    الخريجي: الحوار البناء أداة تفاهم بين الشعوب    القراءة الورقية.. الحنين إلى العمق والرزانة    من القمة.. يبدأ السرد السعودي    رابطة العالم الإسلامي تدين الهجوم الإرهابي بمدينة سيدني الأسترالية    «الحياة الفطرية» تطلق مبادرة تصحيح أوضاع الكائنات    دعت جميع الشركاء في المنظومة لتفعيل البرنامج.. «الموارد»: 5 مجالات لتعزيز التنمية الشبابة    مواجهات مع مستوطنين مسلحين.. اقتحامات إسرائيلية متواصلة في الضفة الغربية    بحثا تطورات الأوضاع الإقليمية والدولية.. ولي العهد ووزير خارجية الصين يستعرضان العلاقات الثنائية    أمير نجران يُشيد بإنجازات "الصحة" في جوائز تجربة العميل    دراسة: دواء جديد يتفوق على «أوزمبيك» و«ويغوفي»    في ورشة عمل ب"كتاب جدة" خطوات لتحفيز الطفل على الكتابة    أمانة الرياض تطلق فعالية «بسطة» في حديقة الشهداء بحي غرناطة    الأحمدي يكتب.. وابتسمت الجماهير الوحداوية    الغامدي يزور جمعية عنيزة للخدمات الإنسانية    اختتام المؤتمر الدولي لخالد التخصصي للعيون ومركز الأبحاث    أمير منطقة جازان يستقبل سفير إثيوبيا لدى المملكة    الغرور العدو المتخفي    بدء المرحلة الثانية من مبادرة تصحيح أوضاع الكائنات الفطرية بالمملكة    تنظمها وزارة الشؤون الإسلامية.. دورات متخصصة لتأهيل الدعاة والأئمة ب 3 دول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برامج إعلانية خبيثة تستهدف أجهزة الأندرويد
300 إصدار غير قانوني والضحايا من 26 دولة
ياسر باعامر نشر في الوطن يوم 24 - 10 - 2015

كشف تقرير عن مجموعة برامج إعلانية خبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم.
وأفصحت شركة فاير آي المتخصصة في مكافحة الهجمات الإلكترونية في تقريرها الذي حصلت "الوطن" على نسخة منه، عن اسم الشركة التي صممت هذا الهجوم، وهي متخصصة في تطبيقات الهواتف المتنقلة تدعى NGE Mobi/Xinyinhe، وهي تزعم أن رأسمالها يزيد على 100 مليون دولار أميركي، ولها فروع في الصين وسنغافورة.
وذكر التقرير أن "البرنامج الإعلاني الخبيث يستخدم تقنيات جديدة للمحافظة على استمرارية نشاطه، والتعتيم عليه، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
إصدارات غير قانونية
ولاحظت فاير آي توزيع أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، عبر مواقع شهيرة مثل أمازون، وميموري بوستر، وكلين ماستر، وبوب بيرد، وواي تي دي لتنزيل أفلام الفيديو، وتطبيق مصباح الإضاءة.
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا في أكثر من 26 دولة، بعد أن أصيبت أجهزتهم بذلك التطبيق، حيث أصاب البرنامج 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار رقم 2.3.4 حتى الإصدار رقم 5.1.1، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة، وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها، وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون فيه.
ويسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول، ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف الهواتف نفسها، والسيطرة عليها أو إلحاق ضرر دائم بها.
نطاق النشر
أظهرت الدراسات التي أجرتها "فاير آي" على هذه التطبيقات، أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسة التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة (Xinyinhe)، ويقوم البائعون المعلنون بترويج الخدمات والمنتجات لمصلحة بعضهم بعضا من خلال تلك الشبكة.
كما لوحظ وجود بعض تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة "فيسبوك وتويتر"، وبعد إجراء تحليل دقيق لعمليات الهجوم تم اكتشاف رمز مكون من حروف صينية مفردة، ما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات.
وينتشر الهجوم في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
روابط مشبوهة
ينصح القائمون على التقرير المستخدمين بعدم الدخول على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني، أو الرسائل النصية القصيرة "SMS"، أو المواقع الإلكترونية، أو الإعلانات، وعدم تثبيت تطبيقات على أجهزتهم تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا.
ويستحسن أن يقوم المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الإنترنت مثل آي تيونز (iTunes)، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.

انقر هنا لقراءة الخبر من مصدره.