صحف عالمية: الهلال استحق الفوز في الكلاسيكو.. وبصمة بنزيما غائبة    الباحث السعودي د.الفريجي يفوز بالمركز الأول في جائزة الشارقة للأدب المكتبي    تجمع تبوك يصحح خطأً جراحيًا لمريض أجرى عملية تكميم خارج المملكة    موعد مباراة الاتحاد القادمة بعد الخسارة أمام الهلال    الداخلية : ضبط (22613) مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    إقامة استثنائية تجمع بين رقي التفاصيل ودفء الضيافة وسط جدة    احتفالية إعلامية مميزة لفريق "صدى جازان" وتكريم شركاء العطاء    بأرقام وتقنيات جديدة.. نجاح تمرين "استجابة 18" في مكافحة تلوث البيئة البحرية والساحلية    «إرادة الدمام» يدشّن فعاليات اليوم العالمي للصحة النفسية بمشاركة واسعة في الخبر    جامعة الإمام عبدالرحمن توقع مذكرة تفاهم مع جمعية "اعتدال" لحفظ النعمة    مؤشرات الأسهم الأمريكية تغلق على ارتفاع    الولايات المتحدة تعيّن ستيفن فاجن قائدًا مدنيًا لمركز التنسيق بشأن غزة    دراسة: العمل في فترة النوبات الليلية قد يؤدي إلى الإصابة بالقولون العصبي    رصد مذنب «لِيمون» في سماء منطقة الحدود الشمالية    ثيو هيرنانديز سعيد بفوز الهلال في «كلاسيكو السعودية»    إيطاليا تحتكر نحو (70%) من إنتاج الاتحاد الأوروبي للمعكرونة    الأخضر تحت 16 عاماً يواصل تدريباته استعداداً لبطولة غرب آسيا في الأردن    بنزيما: الهلال فريق صعب... حاولنا لكن لم نتمكن من التسجيل    جمعية المانجو بجازان تؤكد دعمها للتنمية الزراعية المستدامة في ملتقى "جازان الخضراء"    ناصر الدوسري يوضح أسباب تألقه مع إنزاغي    إنزاغي: كنا نستطيع تسجيل المزيد من الأهداف    العلا يتغلّب على الاتحاد في قمة الجولة الخامسة من الدوري السعودي لكرة السلة    «سلمان للإغاثة» يوزّع (1,100) من المواد الإيوائية المتنوعة في الصومال    وزارة الداخلية تحتفي بمرور 100 عام على تأسيس الدفاع المدني.. الثلاثاء المقبل    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    نادي ثقات الثقافي يتألق (باأمسية أدبية مدينية ) بالتعاون مع الشريك الأدبي        السوق السعودي يترقب مسار السيولة    توطين سلاسل الإمداد    ولي العهد يعزي هاتفيًا رئيس وزراء الكويت في وفاة الشيخ علي الصباح    آل الشيخ: معرفة أسماء الله الحسنى تزيد الإيمان وتملأ القلب طمأنينة    السديس: أمتنا أحوج ما تكون لهدايات القرآن في زمن الفتن    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    أنظمة الدفاع الجوي الروسية تسقط 3 مسيرات متجهة إلى موسكو    الرئيس الموريتاني يصل جدة لأداء مناسك العمرة    رابطةُ العالم الإسلامي تُشيد بالرأي الاستشاري لمحكمة العدل الدولية    تدشين فعالية اليوم العالمي للصحة النفسية في الخبر    مطار الملك سلمان الدولي يوقّع شراكة استراتيجية مع منتدى TOURISE 2025 لدعم السياحة المستدامة    صقّار يطرح أول شاهين في حياته ويبيعه ب(193) ألف ريال    تنقل زواره لتجربة سينمائية عبر رحلة تفاعلية مكتملة    163 ألف ريال لصقرين في مزاد نادي الصقور السعودي 2025    أمير منطقة جازان ونائبه يلتقيان أهالي فرسان    بيان عربي إسلامي: ضم الضفة انتهاك صارخ للقانون الدولي    أمير منطقة تبوك يواسي أسرة القايم    59.1% من سكان السعودية يمارسون النشاط البدني أسبوعيا    بروكسل تعد القاهرة بمساعدات بقيمة 4 مليارات يورو خلال أول قمة أوروبية – مصرية    الأمين العام للأمم المتحدة يأمل أن تلتزم بالرأي الاستشاري لمحكمة العدل الدولية    لشيخ الدكتور صالح بن فوزان بن عبدالله الفوزان مفتيًا عامًا للمملكة العربية السعودية ورئيسًا لهيئة كبار العلماء ورئيسًا عامًا للرئاسة العامة للبحوث العلمية والإفتاء بمرتبة وزير    تكليف العنزي مديراً للإعلام ومتحدثاً لوزارة الشؤون الإسلامية    أكد رسوخ الوفاء والمبادرات الإنسانية.. محافظ الأحساء يكرم مواطناً تبرع بكليته لوالده    القيادة تعزي أمير الكويت في وفاة علي الصباح    آل حلوّل والضليمي يزفون داؤود    أمر ملكي بتعيين الفوزان مفتياً عاماً للمملكة    المملكة توقع اتفاقية دولية للإنذار المبكر من العواصف    أجريت إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. نجاح عملية عيب خلقي في القلب لطفلة فلسطينية    برنامج ثقافي سعودي- فرنسي يمتد حتى 2030.. 50 مليون يورو لدعم مشروع «مركز بومبيدو»    بالونات مجهولة تثير مخاوف الأمريكيين    معقم الأيدي «الإيثانول» يسبب السرطان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برامج إعلانية خبيثة تستهدف أجهزة الأندرويد
300 إصدار غير قانوني والضحايا من 26 دولة
ياسر باعامر نشر في الوطن يوم 24 - 10 - 2015

كشف تقرير عن مجموعة برامج إعلانية خبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم.
وأفصحت شركة فاير آي المتخصصة في مكافحة الهجمات الإلكترونية في تقريرها الذي حصلت "الوطن" على نسخة منه، عن اسم الشركة التي صممت هذا الهجوم، وهي متخصصة في تطبيقات الهواتف المتنقلة تدعى NGE Mobi/Xinyinhe، وهي تزعم أن رأسمالها يزيد على 100 مليون دولار أميركي، ولها فروع في الصين وسنغافورة.
وذكر التقرير أن "البرنامج الإعلاني الخبيث يستخدم تقنيات جديدة للمحافظة على استمرارية نشاطه، والتعتيم عليه، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
إصدارات غير قانونية
ولاحظت فاير آي توزيع أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، عبر مواقع شهيرة مثل أمازون، وميموري بوستر، وكلين ماستر، وبوب بيرد، وواي تي دي لتنزيل أفلام الفيديو، وتطبيق مصباح الإضاءة.
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا في أكثر من 26 دولة، بعد أن أصيبت أجهزتهم بذلك التطبيق، حيث أصاب البرنامج 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار رقم 2.3.4 حتى الإصدار رقم 5.1.1، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة، وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها، وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون فيه.
ويسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول، ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف الهواتف نفسها، والسيطرة عليها أو إلحاق ضرر دائم بها.
نطاق النشر
أظهرت الدراسات التي أجرتها "فاير آي" على هذه التطبيقات، أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسة التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة (Xinyinhe)، ويقوم البائعون المعلنون بترويج الخدمات والمنتجات لمصلحة بعضهم بعضا من خلال تلك الشبكة.
كما لوحظ وجود بعض تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة "فيسبوك وتويتر"، وبعد إجراء تحليل دقيق لعمليات الهجوم تم اكتشاف رمز مكون من حروف صينية مفردة، ما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات.
وينتشر الهجوم في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
روابط مشبوهة
ينصح القائمون على التقرير المستخدمين بعدم الدخول على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني، أو الرسائل النصية القصيرة "SMS"، أو المواقع الإلكترونية، أو الإعلانات، وعدم تثبيت تطبيقات على أجهزتهم تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا.
ويستحسن أن يقوم المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الإنترنت مثل آي تيونز (iTunes)، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.

انقر هنا لقراءة الخبر من مصدره.