روي بيدرو ينفي رحيل توني عن الأهلي    نيجيريا تقسو على الجابون برباعية وتصعد لنهائي الملحق الأفريقي لمونديال 2026    انطلاق "موسم شتاء درب زبيدة 2025" في محمية الإمام تركي بن عبدالله الملكية    الأمير خالد الفيصل يكتب التاريخ ويفوز بلقب الروّاد في البطولة العربية للجولف بالرياض    القبض على (3) يمنيين لتهريبهم (60) كجم "قات" في عسير    برعاية أمير جازان.. ورشة تنفيذية للصحة تستعرض مشروعات 2026    الاتحاد الدولي للصحافة يعتمد كتاب صحافي سعودي كمنهج لتدريب الصحافيين الاقتصاديين    الذهب يتجاوز 4200 دولار وسط مخاوف الديون الأمريكية وخفض "الفائدة"    وفد سعودي يشارك في تمرين إيطالي لمحاكاة مخاطر البراكين ويبحث تعزيز التعاون في الحماية المدنية    تجمع الرياض الصحي الأول يحتفي باليوم العالمي للجودة ويستعرض منجزاته في تحسين الرعاية وسلامة المرضى    اليماحي يثمن الدور الرائد لدول الخليج في تعزيز مسيرة العمل العربي المشترك والدفاع عن القضايا العربية    مدة غياب بونو وكوليبالي عن الهلال    سوق الموسم ينطلق من منطقة الطوالع التاريخية ب "النجناج"    وزارة الداخلية تحصل على جائزة أفضل جناح وتفاعل ومشاركة في مؤتمر ومعرض الحج 2025    هطول أمطار رعدية على معظم مناطق المملكة من يوم غدٍ الجمعة حتى الاثنين المقبل    نائب وزير الخارجية يستقبل سفير جمهورية فرنسا لدى المملكة    روبيرتو مانشيني مدربًا لنادي السد القطري    خوارزميات الإنسان    مفتي عام المملكة يستقبل وزير العدل    خبراء: السجائر الإلكترونية تقوض حقوق الأطفال الإنسانية    توازن كيميائي يقود إلى الرفاه الإنساني    غرفة القصيم توقع تفاهمًا مع الحياة الفطرية    منسوبو وطلاب مدارس تعليم جازان يؤدّون صلاة الاستسقاء    "محافظ محايل" يؤدي صلاة الاستسقاء مع جموع المصلين    نجاح فصل التوأم الملتصق الجامايكي «أزاريا وأزورا» بالرياض    محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين    التضخم في السعودية يبلغ 2.2% في شهر أكتوبر 2025    أمير القصيم يؤدي مع جموع المصلين صلاة الاستسقاء في جامع الأمير عبدالإله بن عبدالعزيز ببريدة    تقني الشرقية تختتم "راتك 2025"    شراكة مجتمعية بين ابتدائية قبيبان وجمعية «زهرة» للتوعية بسرطان الثدي    أول اجتماع لمكتب المتقاعدين بقوز الجعافرة    مصرية حامل ب9 أجنة    أمير حائل يدشّن عددًا من الحدائق الجديدة بالمنطقة .    الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية    محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة    أمانة نجران تطلق حملة موسم التشجير لعام 1447    المصلون يؤدون صلاة الاستسقاء في جميع مناطق المملكة    تحذير فلسطيني من تهجير قسري في قلنديا ينتهك القانون الدولي الإنساني واتفاقيات جنيف    ورشة استراتيجية مركز الملك سلمان لأبحاث الإعاقة 2026–2030    الشلهوب: الرسائل المؤثرة.. لغة وزارة الداخلية التي تصل إلى وجدان العالم    كمبوديا وتايلاند تتبادلان الاتهامات بالتسبب بمواجهات حدودية جديدة    ذاكرة الحرمين    أوروبا وكندا تدعوان لتنفيذ اتفاق غزة    في أولى ودياته استعداداً لكأس العرب.. الأخضر السعودي يلتقي ساحل العاج في جدة    الإمارات تواجه العراق في ذهاب ملحق المونديال    تعزز مكانة السعودية في الإبداع والابتكار.. إطلاق أكاديمية آفاق للفنون والثقافة    «مغن ذكي» يتصدر مبيعات موسيقى الكانتري    160 ألف زائر للمعرض.. الربيعة: تعاقدات لمليون حاج قبل ستة أشهر من الموسم    الوكالة الذرية تفقد القدرة على التحقق من مخزون اليورانيوم الحساس    تجربة الأسلحة النووية مرة أخرى    القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية    وفد رفيع المستوى يزور نيودلهي.. السعودية والهند تعززان الشراكة الاستثمارية    السعودية تقود اعتماد أول مواصفة عالمية للتمور    يجتاز اختبار القيادة النظري بعد 75 محاولة    شهدت تفاعلاً واسعاً منذ إطلاقها.. البلديات: 13 ألف مسجل في مبادرة «الراصد المعتمد»    النويحل يحتفل بزواج عمر    وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر    وسط جدل سياسي واسع.. الرئيس الإسرائيلي يرفض العفو عن نتنياهو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن برمجيات ضارة تخدع أكثر من «600» ألف من مستخدمي أندرويد
ضمن أكثر من 40 تطبيق
الوئام نشر في الوئام يوم 27 - 04 - 2017

اكتشفت شركة الأمن السيبراني Check Point وجود برمجيات خبيثة أطلقت عليها اسم "الدليل الزائف" False Guide مخبأ ضمن أكثر من 40 تطبيق من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون جو Pokémon GO وفيفا FIFA، وقد تم تحميل أقدم هذه التطبيقات، التي تندرج تحت فئة الدليل، إلى متجر جوجل بلاي في 14 فبراير من هذا العام.
ويقدر عدد المستخدمين الذين قاموا بتحميل برمجيات ضارة من متجر جوجل بلاي، وهو المتجر الرسمي لمستخدمي أجهزة أندرويد، بحوالي 600 ألف مستخدم، وتحاول تلك البرمجيات بناء شبكة بوت نيت botnet التي توفر أدوات الاحتيال والتجسس وكسب المال لمجرمي الإنترنت الذين قاموا بتطويرها.
وقد جرى تحميل العديد من هذه التطبيقات أكثر من 50 ألف مرة، ويعتقد أن حوالي 600 ألف من مستخدمي أندرويد قد قاموا عن طريق الخطأ بتحميل تلك البرمجيات الخبيثة عند بحثهم عن تطبيقات دليل ومساعدة للألعاب ذات الشعبية، ولا تعد هذه البرمجيات الخبيثة الأولى التي تصيب متجر جوجل بلاي إلا أنها الأحدث التي تم اكتشافها تحاول خلق شبكة botnet عبر أندرويد مثلما فعلت برمجيات Dress Code وViking Horde.
وقد بنيت شبكة بوت نت False Guide من أجل توفير أدوات الاحتيال والتجسس، بحيث انها تعمل على تحميل وعرض الإعلانات المنبثقة غير المشروعة بهدف توفير الإيرادات لمطوري البرمجية من خلال عرض الإعلانات وعدد النقرات.
وتطلب برمجية False Guide، عند تحمليها على الجهاز، الحصول على صلاحيات المسؤول عن الجهاز، والذي تستخدمه البرمجية الخبيثة لضمان أنه لا يمكن للمستخدم حذف التطبيق، ويمكن لهذه النوعية من البرمجيات الضارة التسلل إلى متجر جوجل بلاي تبعاً لأن الطبيعة الخبيثة للتطبيق مخفية بحسب البوابة العربية للأخبار التقنية.
وتعود تلك الطبيعة الخبيثة للظهور بمجرد تنزيل التطبيق وقيام المستخدم بإعطاء الأذونات المطلوبة للتطبيق لتنفيذ التعليمات الضارة، حيث تعمل بعد التثبيت على تسجيل نفسها ضمن خدمة تراسل Firebase السحابية، وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضوع يحمل نفس اسم التطبيق مثل "Guide for Pokemon Go".
ويمكن لبرمجية False Guide وعبر استعمالها لخدمة Firebase الحصول على نماذج إضافية وتحمليها على الجهاز المصاب، وتعمل البرمجية على عرض إعلانات منبثقة بمضمون خارج السياق من خلال استعمال خدمة خلفية تبدأ بالعمل عن تشغيل الجهاز المصاب.
كما يمكن لمطوري البرمجية تزويدها بنماذج تعليمات إضافية من خلال خادم التحكم والسيطرة، بحيث يمكن إعطاء الأوامر لشبكة البوت نت بالحصول على صلاحيات المستخدم الجذر على الجهاز وإجراء هجوم الحرمان من الخدمة DDos أو التسلل إلى الشبكات الخاصة.
ويعتقد أن التطبيقات الخبيثة ذات أصل روسي، وذلك لأنه جرى توفيرها تحت أسماء روسية لمطورين وهميين هما سيرجي فيرنيك ونيكولاي زالوبكين، وقد اختار مطورو البرمجيات الضارة استغلال تطبيقات الدليل الخاصة بالألعاب كون الألعاب ذات شعبية وأن التطبيقات لا تتطلب الكثير من حيث الميزات أو التطوير.
وأبلغت Check Point شركة جوجل عن البرامج الضارة في شهر فبراير/شباط، بحيث تم إزالة تلك البرامج بسرعة من متجر جوجل بلاي، إلا أن من يقف خلف تلك البرمجيات الضارة قاموا بتحميل المزيد من التطبيقات في بداية شهر أبريل/نيسان، والتي تم إزالتها مرة أخرى بعد تلقي جوجل تنبيه من Check Point.

انقر هنا لقراءة الخبر من مصدره.