فرع الوزارة بالمنطقة الشرقية.. يحقق المركز الأول في جائزة التميّز المؤسسي لعام 2025م    الذهب ينخفض أكثر من 2%    عميد البلد تحدى وجلد    الملك سلمان عبر منصة X: نهنئكم بشهر رمضان المبارك    الخريف يدشن أول مصنع للأغذية الطبية الاستقلابية في الشرق الأوسط بمدينة سدير    أمير تبوك يطّلع على حملة رمضان ل "جود الإسكان" بالمنطقة    إلزام القطاع الخاص بتوفير فرص تدريبية للخريجين والباحثين عن عمل    وزير الدفاع يهنئ القيادة بمناسبة حلول شهر رمضان    الشباب يعلن عن إنهاء عقد المدرب الإسباني ألغواسيل بالتراضي    أمير تبوك يترأس اجتماع الإدارات الحكومية والخدمية لمتابعة استعدادات شهر رمضان    خادم الحرمين يهنئ المواطنين والمسلمين بحلول رمضان    قوز الجعافرة تحتفي بالحاذق وتستقبل الفيفي في حفل وفاء وتقدير    الأمير سعود بن مشعل يقف ميدانيًا على استعدادات الحرم المكي لاستقبال المعتمرين    أمير جازان يتسلم ميثاق الإدارة العامة للمراجعة الداخلية بالإمارة    وزير الموارد: قفزة في القطاع غير الربحي وأعداد المتطوعين في المدينة    مجلس الوزراء يقر الإستراتيجية الوطنية للأمن والسلامة البيولوجية    أمام الملك.. أمراء ووزراء يؤدون القسم أمام الملك سلمان بعد تعيينهم في مناصبهم    بي إيه إي سيستمز العربية للصناعة وISE تختتمان مشاركتهما في معرض الدفاع 2026    أمير الرياض يُدشِّن حملة "الصندوق الأبيض" لدعم السجناء والمفرج عنهم وأسرهم بالمنطقة    أمير الرياض يستقبل محافظ الخرج    رصد 2850 طائرا نادرا بمحمية الملك سلمان الملكية    ( لا يوجد عنوان )    السعودية و7 دول تدين قرار إسرائيل تصنيف أراض بالضفة الغربية المحتلة "أراضي دولة"    محادثات جنيف تدخل مرحلة حاسمة وسط تحذيرات أميركية وتصعيد ميداني في مضيق هرمز    أمير نجران يستعرض تقرير «حفظ النعمة»    رئيس لبنان: لم نعد قادرين على تحمل أي نزاعات    ارتفاع حصيلة ضحايا إعصار "جيزاني" إلى 59 شخصًا في مدغشقر    الجوازات: خدمة تواصل عبر منصة "أبشر" تُمكّن المستفيدين من إنجاز المعاملات التي تعذّر تنفيذها إلكترونيًا    الإصابة تغيب ديابي الاتحاد    "التثقيف المجتمعي بالباحة".. إنجازات نوعية    أمير الرياض يطّلع على جهود وإنجازات قيصرية الكتاب    أمير المدينة يطلق مشروع «على خطاه» ومعرض الهجرة    رئيس اتحاد السيارات يزور متطوع تعرض لاصابة بحلبة كورنيش جدة    وزير الشؤون الإسلامية يدشن برامج خادم الحرمين لتوزيع المصاحف والتمور وتفطير الصائمين    «قبلة الدنيا» جاهزة لاستقبال رمضان بالارتقاء بجودة الخدمات    مدير الأمن العام يتفقّد جاهزية الخطط الأمنية والمرورية لموسم عمرة 1447 ه    مستشفى الدكتور سليمان الحبيب بالريان يُنهي معاناة ثلاثينية مع المشيمة المنغرسة للمرة الثانية مع الحفاظ على الرحم وإعادة ترميمه    "وعيك يحمي طفلك" ترسّخ الوقاية    التصلّب العصبي المتعدد يصيب 2.9 مليون شخص عالميًا... و60 حالة لكل 100 ألف في السعودية    في ملحق دور ال 16 لدوري أبطال أوروبا.. ريال مدريد يواجه عقدة بنفيكا.. وصراع فرنسي بين موناكو وباريس    الصرف الكبير واللقب الغائب    تجهيز آلاف الجنود لمهمة إنسانية محتملة.. إندونيسيا تدرس نشر قوات في غزة    «موهبة» تعلن اكتشاف 34 ألف موهوب جديد    نجوم في برنامج رامز ليفل الوحش    استغلال المواسم    رغم سريان وقف إطلاق النار.. قتيل بغارة إسرائيلية جنوب لبنان    غراب مصاب يطرق باب الطوارئ طلباً للعلاج    نائب أمير المكرمة يطلع على خطط موسم العمرة    كسوف حلقي للشمس غير مشاهد في السعودية    أهلًا بشهر الخيرات    تموينات خيرية تحفظ الكرامة    «الشورى» يطالب بتعزيز جودة التعليم والابتكار في الجامعات    أصداء عالمية ومحلية لأغلى سباقات الخيل العالمية.. دعم القيادة والتنظيم الرائع ساهما في النجاح الكبير ل «كأس السعودية»    النساء في رمضان    90 كفيفا بمسابقة جري    الذكاء الاصطناعي يقترب من لونا 9    القبيع يطوي ابتسامات عبوس مهنة الصحافة    أعراض السعال القلبي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برامج إعلانية خبيثة تستهدف أجهزة الأندرويد
300 إصدار غير قانوني والضحايا من 26 دولة
ياسر باعامر نشر في الوطن يوم 24 - 10 - 2015

كشف تقرير عن مجموعة برامج إعلانية خبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم.
وأفصحت شركة فاير آي المتخصصة في مكافحة الهجمات الإلكترونية في تقريرها الذي حصلت "الوطن" على نسخة منه، عن اسم الشركة التي صممت هذا الهجوم، وهي متخصصة في تطبيقات الهواتف المتنقلة تدعى NGE Mobi/Xinyinhe، وهي تزعم أن رأسمالها يزيد على 100 مليون دولار أميركي، ولها فروع في الصين وسنغافورة.
وذكر التقرير أن "البرنامج الإعلاني الخبيث يستخدم تقنيات جديدة للمحافظة على استمرارية نشاطه، والتعتيم عليه، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
إصدارات غير قانونية
ولاحظت فاير آي توزيع أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، عبر مواقع شهيرة مثل أمازون، وميموري بوستر، وكلين ماستر، وبوب بيرد، وواي تي دي لتنزيل أفلام الفيديو، وتطبيق مصباح الإضاءة.
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا في أكثر من 26 دولة، بعد أن أصيبت أجهزتهم بذلك التطبيق، حيث أصاب البرنامج 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار رقم 2.3.4 حتى الإصدار رقم 5.1.1، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة، وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها، وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون فيه.
ويسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول، ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف الهواتف نفسها، والسيطرة عليها أو إلحاق ضرر دائم بها.
نطاق النشر
أظهرت الدراسات التي أجرتها "فاير آي" على هذه التطبيقات، أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسة التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة (Xinyinhe)، ويقوم البائعون المعلنون بترويج الخدمات والمنتجات لمصلحة بعضهم بعضا من خلال تلك الشبكة.
كما لوحظ وجود بعض تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة "فيسبوك وتويتر"، وبعد إجراء تحليل دقيق لعمليات الهجوم تم اكتشاف رمز مكون من حروف صينية مفردة، ما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات.
وينتشر الهجوم في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
روابط مشبوهة
ينصح القائمون على التقرير المستخدمين بعدم الدخول على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني، أو الرسائل النصية القصيرة "SMS"، أو المواقع الإلكترونية، أو الإعلانات، وعدم تثبيت تطبيقات على أجهزتهم تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا.
ويستحسن أن يقوم المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الإنترنت مثل آي تيونز (iTunes)، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.

انقر هنا لقراءة الخبر من مصدره.