8 مشاريع مائية بالشرقية    محاصرة فوضى تأجير السيارات    تمادي إسرائيل في حرب غزة ومقترح عماني يدعو لفرض العقوبات    إيران بين المواجهة والدبلوماسية بعد إعادة فرض العقوبات الأممية    أزمة الحرب تتفاقم بتصعيد روسي وهجوم أوكراني    غداً .. الأهلي يواجه الدحيل القطري في دوري أبطال آسيا للنخبة    Throughput مقياس زوار الحرمين    تشافي أبرز المرشحين لتدريب الاتحاد    دوري المقاتلين المحترفين يختتم جولة نصف النهائي ونزالات الجولة النهائية في الشرقية    مدرسة ابتدائية مصعب بن عمير تحتفل باليوم الوطني ال95    جابرييل يمنح أرسنال فوزا صعبا 2-1 على حساب نيوكاسل    منتدى فكر بجامعة جازان يناقش الوسطية والانتماء    "الشؤون الإسلامية" تعزز خدماتها لتوعية مرتادي مسجد الحل بالجعرانة بمكة    دعم العلاقات الصناعية مع فيتنام    مساعدات إغاثية سعودية جديدة تعبر منفذ رفح متجهة إلى قطاع غزة    وزير العدل: التشريع في المملكة يرتكز على الوضوح والمشاركة المجتمعية    الديوان الملكي: وفاة صاحبة السمو الملكي الأميرة عبطا بنت عبدالعزيز بن عبدالرحمن آل سعود    "إثراء" يختتم فعاليات اليوم الوطني 95 بعروض رسخت قيم المواطنة    نائب أمير تبوك يكرّم مدير الشرطة السابق ويستقبل خلفه المعين حديثًا    أمير حائل يستعرض مع وزير البلديات والإسكان خطط تطوير الخدمات وتحسين جودة الحياة    نائب أمير جازان يطلع على تقرير هيئة الأمر بالمعروف ويشيد بجهودها التوعوية والميداني    نائب أمير الرياض يستقبل وزير الشؤون الإسلامية    الرافع يكرم الفائزين والفائزات بجائزة الاميرة صيته بنت عبدالعزيز    95 لوحةً فنية ترسم مشاعر طلبة تعليم مكة المكرمة باليوم الوطني    بن شفلوت يرعى إحتفال اليوم الوطني في أحد رفيدة    جامعة الإمام عبدالرحمن أول سعودية تحصد الاعتماد الدولي من الكلية الملكية بكندا    مستشفيات د. سليمان فقيه ضمن قائمة "نيوزويك" لأفضل المستشفيات الذكية لعام 2026    إرادة بالرياض: الصيدلة شريك محوري في تعزيز الصحة النفسية رغم التحديات    الاتحاد ينهي التعاقد مع المدرب لوران بلان    تدفقات الاستثمار الأجنبي المباشر بالمملكة ترتفع إلى 22.8 مليار ريال    المملكة ترأس جلسة أعمال المناقشة العامة للجمعية العامة للأمم المتحدة    المثالية: لعنة النجاح المؤجل!    المعتمدون على أدوات الذكاء الاصطناعي أكثر استعداداً للكذب والخداع    أمطار رعدية ورياح نشطة على عدة مناطق في المملكة    الشرع: سورية عادت لمكانتها التاريخية الفاعلة بين الأمم    أوباما: لا مبرر لقصف غزة وإقامة دولة فلسطينية ضرورة    الناقور يحتفل باليوم الوطني    القادسية يعبر الفتح ويقفز ل «وصافة روشن»    الفيحاء يتنفس الصعداء بنقاط النجمة    روشن تعرض مشاريعها السكنية    ملتقى سعودي عن الذكاء الاصطناعي في سيئول    16 باحثاً سعودياً ضمن قائمة الأفضل عالمياً    فسح وتصنيف 40 محتوى سينمائياً في أسبوع    تعزيز الابتكار والاستدامة.. السعودية تستضيف (يونيدو) للتنمية الصناعية    وسط مساعٍ أمريكية لوقف الحرب.. 120 غارة إسرائيلية على غزة و52 قتيلاً    «زاتكا»: 1511 حالة ضبط لممنوعات بالمنافذ الجمركية    ضبط 12 متورطاً واحباط تهريب 234 كجم مخدرات    الاهتمام بتطوير التجربة الإيمانية لضيوف الرحمن.. «الحج» : التنسيق مع ممثلي 60 دولة للموسم القادم    الصليح يحتفل بزواج عمار    «قط وكلب» يتسببان في طلاق زوجين    أزمة قلبية تنهي حياة عريس    الملك عبدالعزيز الوحدة والمنهج    قطرات تقلل ألم مرضى الشبكية    خطر خفي لنقص سوائل الجسم    %20 استعادوا النبض بعد توقف القلب    دراسة: كبسولات صغيرة تسعى للحد من التهاب الدماغ    حماة البيئة    محافظ قلوة يرعى احتفال أهالي المحافظة باليوم الوطني ال 95    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن برمجيات ضارة تخدع أكثر من «600» ألف من مستخدمي أندرويد
ضمن أكثر من 40 تطبيق
الوئام نشر في الوئام يوم 27 - 04 - 2017

اكتشفت شركة الأمن السيبراني Check Point وجود برمجيات خبيثة أطلقت عليها اسم "الدليل الزائف" False Guide مخبأ ضمن أكثر من 40 تطبيق من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون جو Pokémon GO وفيفا FIFA، وقد تم تحميل أقدم هذه التطبيقات، التي تندرج تحت فئة الدليل، إلى متجر جوجل بلاي في 14 فبراير من هذا العام.
ويقدر عدد المستخدمين الذين قاموا بتحميل برمجيات ضارة من متجر جوجل بلاي، وهو المتجر الرسمي لمستخدمي أجهزة أندرويد، بحوالي 600 ألف مستخدم، وتحاول تلك البرمجيات بناء شبكة بوت نيت botnet التي توفر أدوات الاحتيال والتجسس وكسب المال لمجرمي الإنترنت الذين قاموا بتطويرها.
وقد جرى تحميل العديد من هذه التطبيقات أكثر من 50 ألف مرة، ويعتقد أن حوالي 600 ألف من مستخدمي أندرويد قد قاموا عن طريق الخطأ بتحميل تلك البرمجيات الخبيثة عند بحثهم عن تطبيقات دليل ومساعدة للألعاب ذات الشعبية، ولا تعد هذه البرمجيات الخبيثة الأولى التي تصيب متجر جوجل بلاي إلا أنها الأحدث التي تم اكتشافها تحاول خلق شبكة botnet عبر أندرويد مثلما فعلت برمجيات Dress Code وViking Horde.
وقد بنيت شبكة بوت نت False Guide من أجل توفير أدوات الاحتيال والتجسس، بحيث انها تعمل على تحميل وعرض الإعلانات المنبثقة غير المشروعة بهدف توفير الإيرادات لمطوري البرمجية من خلال عرض الإعلانات وعدد النقرات.
وتطلب برمجية False Guide، عند تحمليها على الجهاز، الحصول على صلاحيات المسؤول عن الجهاز، والذي تستخدمه البرمجية الخبيثة لضمان أنه لا يمكن للمستخدم حذف التطبيق، ويمكن لهذه النوعية من البرمجيات الضارة التسلل إلى متجر جوجل بلاي تبعاً لأن الطبيعة الخبيثة للتطبيق مخفية بحسب البوابة العربية للأخبار التقنية.
وتعود تلك الطبيعة الخبيثة للظهور بمجرد تنزيل التطبيق وقيام المستخدم بإعطاء الأذونات المطلوبة للتطبيق لتنفيذ التعليمات الضارة، حيث تعمل بعد التثبيت على تسجيل نفسها ضمن خدمة تراسل Firebase السحابية، وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضوع يحمل نفس اسم التطبيق مثل "Guide for Pokemon Go".
ويمكن لبرمجية False Guide وعبر استعمالها لخدمة Firebase الحصول على نماذج إضافية وتحمليها على الجهاز المصاب، وتعمل البرمجية على عرض إعلانات منبثقة بمضمون خارج السياق من خلال استعمال خدمة خلفية تبدأ بالعمل عن تشغيل الجهاز المصاب.
كما يمكن لمطوري البرمجية تزويدها بنماذج تعليمات إضافية من خلال خادم التحكم والسيطرة، بحيث يمكن إعطاء الأوامر لشبكة البوت نت بالحصول على صلاحيات المستخدم الجذر على الجهاز وإجراء هجوم الحرمان من الخدمة DDos أو التسلل إلى الشبكات الخاصة.
ويعتقد أن التطبيقات الخبيثة ذات أصل روسي، وذلك لأنه جرى توفيرها تحت أسماء روسية لمطورين وهميين هما سيرجي فيرنيك ونيكولاي زالوبكين، وقد اختار مطورو البرمجيات الضارة استغلال تطبيقات الدليل الخاصة بالألعاب كون الألعاب ذات شعبية وأن التطبيقات لا تتطلب الكثير من حيث الميزات أو التطوير.
وأبلغت Check Point شركة جوجل عن البرامج الضارة في شهر فبراير/شباط، بحيث تم إزالة تلك البرامج بسرعة من متجر جوجل بلاي، إلا أن من يقف خلف تلك البرمجيات الضارة قاموا بتحميل المزيد من التطبيقات في بداية شهر أبريل/نيسان، والتي تم إزالتها مرة أخرى بعد تلقي جوجل تنبيه من Check Point.

انقر هنا لقراءة الخبر من مصدره.