موجة حارّة تلفح أوروبا    انطلاق برنامج موهبة الإثرائي الأكاديمي 2025 في جامعة الملك عبدالعزيز    رينارد: تأهل الأخضر إلى كأس العالم 2026 هو الهدف الأول    إيران تعلن انفتاحها على نقل اليورانيوم المخصب إلى دولة أخرى    فرنسا تحظر التدخين في الحدائق والشواطئ وقرب المدارس    جيسوس يوافق على تدريب النصر.. ويضع خطة مع رونالدو    حضور عالمي مثمر للأحساء في مؤتمر اليونسكو للمدن المبدعة    (35) لاعبًا ولاعبة يمثلون السعودية في بطولة آسيا للتايكوندو بماليزيا    القبض على (4) مخالفين لنظام أمن الحدود لتهريبهم (560) كيلوجرامًا من "القات"    فندق أنانتارا باليه هانسن فيينا يستقبل زواره بأكلات عربية وخدمات خاصة للسيدات    نهاية مشوار سالم الدوسري في كأس العالم للأندية    استشهاد 615 رياضيًا منذ بدء العدوان الإسرائيلي على قطاع غزة    "الغروي" مديرًا لإدارة جودة الخدمات بتعليم جازان        أسواق الطيور تجربة سياحية رائعة لعشاق الحيوانات الأليفة في جازان    مشروع "واجهة زان البحرية".. يعزز القطاع السياحي والترفيهي والاستثماري بجازان    أمانة منطقة جازان تحقق المركز الثاني على مستوى أمانات المملكة في مؤشر الارتباط الوظيفي    تكليف الدكتور مشعل الجريبي مديرًا لمستشفى الملك فهد المركزي بجازان    المركزي الروسي يخفض سعر صرف الروبل مقابل العملات الرئيسة    الأرصاد: استمرار الحرارة والغبار.. وأمطار رعدية متوقعة جنوب المملكة    موقف ميتروفيتش من مواجهة مانشستر سيتي    نيوم يعلق على تقارير مفاوضاته لضم إمام عاشور ووسام أبو علي    فعاليات ( لمة فرح 2 ) من البركة الخيرية تحتفي بالناجحين    عقبة المحمدية تستضيف الجولة الأولى من بطولة السعودية تويوتا صعود الهضبة    لجنة كرة القدم المُصغَّرة بمنطقة جازان تقيم حفل انطلاق برامجها    رئيسة الحكومة ووزير الصحة بتونس يستقبلان الرئيس التنفيذي للصندوق السعودي للتنمية    «سلمان للإغاثة» يوزّع (3,000) كرتون من التمر في مديرية القاهرة بتعز    دراسة: الصوم قبل الجراحة عديم الفائدة    أمير الشرقية يقدم التعازي لأسرة البسام    نجاح أول عملية باستخدام تقنية الارتجاع الهيدروستاتيكي لطفل بتبوك    الشيخ صالح بن حميد: النعم تُحفظ بالشكر وتضيع بالجحود    إمام وخطيب المسجد النبوي: تقوى الله أعظم زاد، وشهر المحرم موسم عظيم للعبادة    بلدية فرسان تكرم الاعلامي "الحُمق"    رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه    استمتع بالطبيعة.. وتقيد بالشروط    د. علي الدّفاع.. عبقري الرياضيات    أخلاقيات متجذرة    نائب أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    الأمير تركي الفيصل : عام جديد    البدء بتطبيق نظام التأمينات الاجتماعية على اللاعبين والمدربين السعوديين ابتداءً من 1 يوليو    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    تخريج أول دفعة من "برنامج التصحيح اللغوي"    أسرة الزواوي تستقبل التعازي في فقيدتهم مريم    الإطاحة ب15 مخالفاً لتهريبهم مخدرات    غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية    وزير الداخلية يعزي الشريف في وفاة والدته    تحسن أسعار النفط والذهب    الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة    تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك    حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي..    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    أقوى كاميرا تكتشف الكون    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برامج إعلانية خبيثة تستهدف أجهزة الأندرويد
300 إصدار غير قانوني والضحايا من 26 دولة
ياسر باعامر نشر في الوطن يوم 24 - 10 - 2015

كشف تقرير عن مجموعة برامج إعلانية خبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم.
وأفصحت شركة فاير آي المتخصصة في مكافحة الهجمات الإلكترونية في تقريرها الذي حصلت "الوطن" على نسخة منه، عن اسم الشركة التي صممت هذا الهجوم، وهي متخصصة في تطبيقات الهواتف المتنقلة تدعى NGE Mobi/Xinyinhe، وهي تزعم أن رأسمالها يزيد على 100 مليون دولار أميركي، ولها فروع في الصين وسنغافورة.
وذكر التقرير أن "البرنامج الإعلاني الخبيث يستخدم تقنيات جديدة للمحافظة على استمرارية نشاطه، والتعتيم عليه، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
إصدارات غير قانونية
ولاحظت فاير آي توزيع أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، عبر مواقع شهيرة مثل أمازون، وميموري بوستر، وكلين ماستر، وبوب بيرد، وواي تي دي لتنزيل أفلام الفيديو، وتطبيق مصباح الإضاءة.
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا في أكثر من 26 دولة، بعد أن أصيبت أجهزتهم بذلك التطبيق، حيث أصاب البرنامج 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار رقم 2.3.4 حتى الإصدار رقم 5.1.1، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة، وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها، وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون فيه.
ويسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول، ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف الهواتف نفسها، والسيطرة عليها أو إلحاق ضرر دائم بها.
نطاق النشر
أظهرت الدراسات التي أجرتها "فاير آي" على هذه التطبيقات، أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسة التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة (Xinyinhe)، ويقوم البائعون المعلنون بترويج الخدمات والمنتجات لمصلحة بعضهم بعضا من خلال تلك الشبكة.
كما لوحظ وجود بعض تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة "فيسبوك وتويتر"، وبعد إجراء تحليل دقيق لعمليات الهجوم تم اكتشاف رمز مكون من حروف صينية مفردة، ما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات.
وينتشر الهجوم في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
روابط مشبوهة
ينصح القائمون على التقرير المستخدمين بعدم الدخول على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني، أو الرسائل النصية القصيرة "SMS"، أو المواقع الإلكترونية، أو الإعلانات، وعدم تثبيت تطبيقات على أجهزتهم تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا.
ويستحسن أن يقوم المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الإنترنت مثل آي تيونز (iTunes)، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.

انقر هنا لقراءة الخبر من مصدره.