الهلال «المنقوص» يقصى الاتحاد ويحجز مقعداً في نهائي «أغلى الكؤوس»    سمو محافظ الخرج يكرم الجهات المشاركة في حفل الأهالي لزيارة سمو أمير المنطقة    سمو أمير منطقة الباحة يستقبل مدير شرطة المنطقة ويتسلم التقرير السنوي لعام 2023    الأمان في دار سلمان    المملكة ترشد 8 ملايين م3 من المياه    مشروع سياحي استثنائي ب"جبل خيرة"    أمير منطقة الباحة يشهد اتفاقية تعاون بين تجمع الباحة الصحي والجمعية السعودية الخيرية لمرضى ( كبدك )    الهلال يتفوق على الاتحاد ويتأهل لنهائي كأس الملك    الدراسة عن بُعد بالرياض والقصيم بسبب الأمطار    الوسط الثقافي والعلمي يُفجع برحيل د. عبدالله المعطاني    من أحلام «السنافر».. مانجا تعزز دورها في صناعة الألعاب    خبير قانون دولي ل«عكاظ»: أدلة قوية لإدانة نتنياهو أمام «الجنايات الدولية»    مدرب بلجيكا يؤكد غياب تيبو كورتوا عن يورو 2024    أمريكا تطلب وقف إمداد الأطراف المتحاربة في السودان بالأسلحة    نمر يثير الذعر بمطار هندي    تطوير العمل الإسعافي ب4 مناطق    فيصل بن فرحان ووزيرة خارجية المكسيك يناقشان آخر التطورات في قطاع غزة ومحيطها    موسم الرياض يطرح تذاكر نزال الملاكمة العالمي five-versus-five    مهتمون يشيدون ببرنامج الأمير سلطان لدعم اللغة العربية في اليونيسكو    41 مليون عملية إلكترونية لخدمة مستفيدي الجوازات    محافظ الريث يستقبل مفوض الإفتاء الشيخ محمد شامي شيبة    عسيري: مناهضو اللقاحات لن يتوقفوا.. و«أسترازينيكا» غير مخيف    «جامعة نايف العربية» تفتتح ورشة العمل الإقليمية لبناء القدرات حول مكافحة تمويل الإرهاب.. في الرياض    أغلى 6 لاعبين في الكلاسيكو    دوريات «المجاهدين» بجدة تقبض على شخص لترويجه مادة الحشيش المخدر    بطولة عايض تبرهن «الخوف غير موجود في قاموس السعودي»    ميتروفيتش ومالكوم يقودان تشكيلة الهلال ضد الاتحاد بنصف نهائي كأس الملك    نائب أمير منطقة تبوك يستقبل الرئيس التنفيذي لجودة الحياه    مساعد وزير الدفاع يلتقي وزير الدولة للشؤون الخارجية والعالمية في إسبانيا    نائب أمير مكة يطلع على الاستعدادات المبكرة لحج 1445    وزير الصناعة والثروة المعدنية يرعى أسبوع الرياض الدولي للصناعة 2024    اجتماع الرياض: إنهاء حرب غزة.. والتأكيد على حل الدولتين    مفوض الإفتاء بالمدينة: التعصب القبلي من أسباب اختلال الأمن    مجلس الوزراء يجدد حرص المملكة على نشر الأمن والسلم في الشرق الأوسط والعالم    3000 ساعة تطوعية بجمعية الصم وضعاف السمع    الحقيل يجتمع برئيس رابطة المقاولين الدولية الصينية    شؤون الأسرة ونبراس يوقعان مذكرة تفاهم    مدير هيئة الأمر بالمعروف بمنطقة نجران يزور فرع الشؤون الإسلامية بالمنطقة    فهد بن سلطان يطلع على الاستراتيجية الوطنية للشباب    وزير الطاقة: لا للتضحية بأمن الطاقة لصالح المناخ    الصحة: تعافي معظم مصابي التسمم الغذائي    ارتفاع عدد الشهداء الفلسطينيين جراء العدوان الإسرائيلي على قطاع غزة إلى 34.535 شهيدًا    فيصل السابق يتخرج من جامعة الفيصل بدرجة البكالوريوس بمرتبة الشرف الثانية    أمير الرياض يستقبل ممثل الجامعات السعودية في منظمة سيجما الدولية    إطلاق هاتف Infinix GT 20 Pro الرائد    الفرص مهيأة للأمطار    الذهب يتراجع 4.6 % من قمته التاريخية    حرب غزة تهيمن على حوارات منتدى الرياض    وهَم التفرُّد    برؤية 2030 .. الإنجازات متسارعة    للمرة الثانية على التوالي.. سيدات النصر يتوجن بلقب الدوري السعودي    لوحة فنية بصرية    مسابقة لمربى البرتقال في بريطانيا    بقايا بشرية ملفوفة بأوراق تغليف    وسائل التواصل تؤثر على التخلص من الاكتئاب    أعراض التسمم السجقي    زرقاء اليمامة.. مارد المسرح السعودي    «عقبال» المساجد !    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن برمجيات ضارة تخدع أكثر من «600» ألف من مستخدمي أندرويد
ضمن أكثر من 40 تطبيق
الوئام نشر في الوئام يوم 27 - 04 - 2017

اكتشفت شركة الأمن السيبراني Check Point وجود برمجيات خبيثة أطلقت عليها اسم "الدليل الزائف" False Guide مخبأ ضمن أكثر من 40 تطبيق من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون جو Pokémon GO وفيفا FIFA، وقد تم تحميل أقدم هذه التطبيقات، التي تندرج تحت فئة الدليل، إلى متجر جوجل بلاي في 14 فبراير من هذا العام.
ويقدر عدد المستخدمين الذين قاموا بتحميل برمجيات ضارة من متجر جوجل بلاي، وهو المتجر الرسمي لمستخدمي أجهزة أندرويد، بحوالي 600 ألف مستخدم، وتحاول تلك البرمجيات بناء شبكة بوت نيت botnet التي توفر أدوات الاحتيال والتجسس وكسب المال لمجرمي الإنترنت الذين قاموا بتطويرها.
وقد جرى تحميل العديد من هذه التطبيقات أكثر من 50 ألف مرة، ويعتقد أن حوالي 600 ألف من مستخدمي أندرويد قد قاموا عن طريق الخطأ بتحميل تلك البرمجيات الخبيثة عند بحثهم عن تطبيقات دليل ومساعدة للألعاب ذات الشعبية، ولا تعد هذه البرمجيات الخبيثة الأولى التي تصيب متجر جوجل بلاي إلا أنها الأحدث التي تم اكتشافها تحاول خلق شبكة botnet عبر أندرويد مثلما فعلت برمجيات Dress Code وViking Horde.
وقد بنيت شبكة بوت نت False Guide من أجل توفير أدوات الاحتيال والتجسس، بحيث انها تعمل على تحميل وعرض الإعلانات المنبثقة غير المشروعة بهدف توفير الإيرادات لمطوري البرمجية من خلال عرض الإعلانات وعدد النقرات.
وتطلب برمجية False Guide، عند تحمليها على الجهاز، الحصول على صلاحيات المسؤول عن الجهاز، والذي تستخدمه البرمجية الخبيثة لضمان أنه لا يمكن للمستخدم حذف التطبيق، ويمكن لهذه النوعية من البرمجيات الضارة التسلل إلى متجر جوجل بلاي تبعاً لأن الطبيعة الخبيثة للتطبيق مخفية بحسب البوابة العربية للأخبار التقنية.
وتعود تلك الطبيعة الخبيثة للظهور بمجرد تنزيل التطبيق وقيام المستخدم بإعطاء الأذونات المطلوبة للتطبيق لتنفيذ التعليمات الضارة، حيث تعمل بعد التثبيت على تسجيل نفسها ضمن خدمة تراسل Firebase السحابية، وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضوع يحمل نفس اسم التطبيق مثل "Guide for Pokemon Go".
ويمكن لبرمجية False Guide وعبر استعمالها لخدمة Firebase الحصول على نماذج إضافية وتحمليها على الجهاز المصاب، وتعمل البرمجية على عرض إعلانات منبثقة بمضمون خارج السياق من خلال استعمال خدمة خلفية تبدأ بالعمل عن تشغيل الجهاز المصاب.
كما يمكن لمطوري البرمجية تزويدها بنماذج تعليمات إضافية من خلال خادم التحكم والسيطرة، بحيث يمكن إعطاء الأوامر لشبكة البوت نت بالحصول على صلاحيات المستخدم الجذر على الجهاز وإجراء هجوم الحرمان من الخدمة DDos أو التسلل إلى الشبكات الخاصة.
ويعتقد أن التطبيقات الخبيثة ذات أصل روسي، وذلك لأنه جرى توفيرها تحت أسماء روسية لمطورين وهميين هما سيرجي فيرنيك ونيكولاي زالوبكين، وقد اختار مطورو البرمجيات الضارة استغلال تطبيقات الدليل الخاصة بالألعاب كون الألعاب ذات شعبية وأن التطبيقات لا تتطلب الكثير من حيث الميزات أو التطوير.
وأبلغت Check Point شركة جوجل عن البرامج الضارة في شهر فبراير/شباط، بحيث تم إزالة تلك البرامج بسرعة من متجر جوجل بلاي، إلا أن من يقف خلف تلك البرمجيات الضارة قاموا بتحميل المزيد من التطبيقات في بداية شهر أبريل/نيسان، والتي تم إزالتها مرة أخرى بعد تلقي جوجل تنبيه من Check Point.

انقر هنا لقراءة الخبر من مصدره.