ارتفاع عجز الميزانية الأميركية في مارس إلى 164 مليار دولار    تكريم دولي للمبارزة السعودية لدعم الدول النامية    وصول وفد إيران إلى باكستان قبيل محادثات مع أميركا    ريال مدريد يقدم هدية جديدة لبرشلونة ويتعادل مع جيرونا    انطلاق مبادرة أطلق قدراتك الخارقة ب35 فعالية رياضية في 14 مدينة سعودية    أكاديمية مهد تعلن انضمام 11 من خريجيها إلى أندية سعودية بارزة بعد برامج ابتعاث وتطوير    القبض على (3) إثيوبيين في عسير لتهريبهم مواد مخدرة    تفعيل معرض "ولاء" بهيئة الأمر بالمعروف بجازان لتعزيز الوسطية والأمن الفكري بالكلية التقنية بأبو عريش    اتحاد كرة القدم يعلن بدء اللجان المختصة في اتخاذ الإجراءات النظامية تجاه أحداث مباراة الفيحاء والأهلي    400 متطوع ومتطوعة يشاركون في تنظيم دوري أبطال آسيا للنخبة بجدة    أمير منطقة جازان يطلق فعاليات صيد الحريد بفرسان    أرتيتا يقلل من شأن الحديث عن عقده الجديد مع أرسنال    ترمب: سنستخدم أقوى أسلحتنا إذا لم نتوصل لاتفاق مع إيران    الجيش الكويتي: إصابة عدد من الجنود الكويتيين في عدوان إيراني خلال ال24 ساعة الماضية    نادي عسير الفوتوغرافي ينظم جولة استكشافية في موقع جرش الأثري بأحد رفيدة    خبر سار في الأهلي قبل لقاء الدحيل في دوري أبطال آسيا للنخبة    تراجع طفيف للذهب ويتجه لمكاسب أسبوعية ثالثة مع تزايد توقعات خفض الفائدة    المرأة في الأدب العربي.. حضورٌ يُضيء المشهد الثقافي    إمام الحرم المكي: تقوى الله زاد النجاة والتحذير من فتن الإشاعات    رئاسة الشؤون الدينية تعزّز جاهزيتها ليوم الجمعة بخدمات رقمية وميدانية    دور الريادة تطلق برنامج "ما قبل الاحتضان 2026" لتحويل الأفكار إلى مشاريع قابلة للتطبيق    المتحف البحري بفرسان.. نافذة على كنوز البحر الأحمر    أمير منطقة جازان يشرّف حفل أهالي فرسان    أمير منطقة جازان يزور شيخ شمل فرسان وعددًا من أهالي المحافظة    أمير منطقة جازان يزور معرض "الحريد واللؤلؤ"    الدفاع المدني يؤكّد أهمية الالتزام بالتعليمات المعلنة بعد ورود تنبيهات باستمرار هطول الأمطار    الاضطرابات السياسية ترفع أسعار التذاكر الدولية 77 %    رحلة الحج قديماً    من الطلل إلى الوجود.. فلسفة الشعر العربي في المكان والزمان    عن جدلية الخير والشر في الإنسان    «فلكية جدة»: الليلة طور التربيع الأخير لشهر شوال    المدفوعات الإلكترونية تعزز نمو عمليات نقاط البيع وترفع الاستهلاك    وزير الطوارئ وإدارة الكوارث السوري يزور عددًا من قطاعات وزارة الداخلية    قرية الموسى التراثية.. عراقة التاريخ    صالح الحصين.. التواضع ونكران الذات    بدعم "ريف السعودية".. مزرعة ورد طائفي تتحوّل إلى وجهة ريفية نموذجية تنعش الإنتاج والسياحة في الطائف    هيئة الأدب والنشر والترجمة تفتح التسجيل في معتزلات الكتابة وإقامات الكتاب    هل تكفي رسالة واتس اب لإثبات حقك؟ قراءة مبسطة في نظام الإثبات    الخرج تودع إحدى المعلمات المتوفيات في حادث حوطة بن تميم    تداعيات الحرب في مواجهة الأزمات المركبة    إطالة العمر في المملكة.. توجه صحي يعزز جودة الحياة ويخفف عبء الأمراض المزمنة    مستشار أسري: طبقوا أسلوبًا تربويًا موحّدًا مع الأبناء    من صدر رضيع استخراج مسمار بطول 5 سنتيمترات    تحت رعاية خادم الحرمين الشريفين.. تكريم الفائزات بجائزة الأميرة نورة للتميز النسائي    «جسور الفن السعودي المصري».. معرض تشكيلي في جدة    مدينة خميس مشيط الصحية تحتفل باليوم العالمي لمتلازمة داون    بحضور أمراء ومسؤولين.. باشويعر والملا يحتفلان بعقد قران عبدالرحمن ورفال    نائب أمير الشرقية يرعى حفل خريجي الجامعة العربية المفتوحة    رحبت بإعلان وقف إطلاق النار.. «الخارجية»: السعودية تدعم الوساطة للتوصل لاتفاق دائم يحقق الأمن والاستقرار    الرئاسة اللبنانية: مجازر جديدة تستخف بالقوانين الدولية.. غارات إسرائيلية عنيفة تضرب بيروت والجنوب    "التعاون الإسلامي وجامعة الدول العربية والاتحاد الأفريقي" يُحذِّرون من تصاعد الاعتداءات الإسرائيلية في القدس المحتلة    رئيس الوزراء البريطاني يصل إلى جدة    موجز    مكملات المغنيسيوم .. فائدة محتملة ومخاطر خفية    *سمو أمير منطقة الباحة يسلم وثائق تملك الوحدات السكنية للمستفيدين من تبرع سمو ولي العهد*    لبنان خارج الحسابات أسبوعان يرسمان مصير الشرق الأوسط    أمير نجران يستعرض أعمال فرع الموارد البشرية بالمنطقة    «حقن مونجارو».. ترند عرائس الهند    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برامج إعلانية خبيثة تستهدف أجهزة الأندرويد
300 إصدار غير قانوني والضحايا من 26 دولة
ياسر باعامر نشر في الوطن يوم 24 - 10 - 2015

كشف تقرير عن مجموعة برامج إعلانية خبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم.
وأفصحت شركة فاير آي المتخصصة في مكافحة الهجمات الإلكترونية في تقريرها الذي حصلت "الوطن" على نسخة منه، عن اسم الشركة التي صممت هذا الهجوم، وهي متخصصة في تطبيقات الهواتف المتنقلة تدعى NGE Mobi/Xinyinhe، وهي تزعم أن رأسمالها يزيد على 100 مليون دولار أميركي، ولها فروع في الصين وسنغافورة.
وذكر التقرير أن "البرنامج الإعلاني الخبيث يستخدم تقنيات جديدة للمحافظة على استمرارية نشاطه، والتعتيم عليه، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
إصدارات غير قانونية
ولاحظت فاير آي توزيع أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، عبر مواقع شهيرة مثل أمازون، وميموري بوستر، وكلين ماستر، وبوب بيرد، وواي تي دي لتنزيل أفلام الفيديو، وتطبيق مصباح الإضاءة.
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا في أكثر من 26 دولة، بعد أن أصيبت أجهزتهم بذلك التطبيق، حيث أصاب البرنامج 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار رقم 2.3.4 حتى الإصدار رقم 5.1.1، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة، وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها، وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون فيه.
ويسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول، ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف الهواتف نفسها، والسيطرة عليها أو إلحاق ضرر دائم بها.
نطاق النشر
أظهرت الدراسات التي أجرتها "فاير آي" على هذه التطبيقات، أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسة التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة (Xinyinhe)، ويقوم البائعون المعلنون بترويج الخدمات والمنتجات لمصلحة بعضهم بعضا من خلال تلك الشبكة.
كما لوحظ وجود بعض تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة "فيسبوك وتويتر"، وبعد إجراء تحليل دقيق لعمليات الهجوم تم اكتشاف رمز مكون من حروف صينية مفردة، ما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات.
وينتشر الهجوم في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
روابط مشبوهة
ينصح القائمون على التقرير المستخدمين بعدم الدخول على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني، أو الرسائل النصية القصيرة "SMS"، أو المواقع الإلكترونية، أو الإعلانات، وعدم تثبيت تطبيقات على أجهزتهم تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا.
ويستحسن أن يقوم المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الإنترنت مثل آي تيونز (iTunes)، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.

انقر هنا لقراءة الخبر من مصدره.