قيمة تاريخية    استهلاك الملح يضعف الذاكرة    لبنان المخطوف يستعيد قراره بعد نصف قرن    عالمي ساطي    مانشستر سيتي يسقط أرسنال بثنائية ويشعل سباق المنافسة على لقب الدوري الإنجليزي    الشباب لنهائي دوري أبطال الخليج على حساب زاخو العراقي    اجتماع رباعي لمناقشة وقف إطلاق النار في غزة    موجة الأمطار مستمرة وتمتد حتى الجمعة    أسطول البعوض يهدد هرمز ترمب يتوعد بتدمير إيران ومفاوضات النووي معلقة    أمير الشرقية يدشن جسر طريق الظهران الجبيل بطول 1920 مترا    كليات التربية السعودية: أزمة هيكلة أم اختزال للدور    نائب أمير تبوك يطلع على التقرير السنوي لفرع هيئة الهلال الأحمر بالمنطقة    المدير التنفيذي للاتحاد السعودي للهجن يتفقد ميدان وادي الدواسر ويلتقي ملّاك الهجن    وصول أولى رحلات مستفيدي مبادرة "طريق مكة" من مطار إسلام آباد الدولي إلى المدينة المنورة    أمير منطقة جازان يلتقي أمين المنطقة ومدير عام فرع الموارد البشرية وعددًا من المستثمرين    طبي الملك عبدالله يطلق برنامجًا توعويًا للكشف المبكر عن سرطان القولون والمستقيم    الحضور المكرر الصامت    من يقود القطاع الصحي ليس سؤالًا إداريًا بل قرار سيادي    عبدالعزيز بن سعود يلتقي عددًا من المتقاعدين من منسوبي وزارة الداخلية    تدشين مشروع تعزيز سلسلة القيمة الزراعية لدعم الأمن الغذائي في اليمن    نائب أمير منطقة القصيم يستقبل مدير عام التوجيه والإرشاد بوزارة الداخلية    أمير منطقة جازان يستقبل عضو هيئة كبار العلماء الدكتور التركي    أمير القصيم يرعى حفل تكريم الفائزين ببطولة جمال الخيل العربية الأصيلة    بلدية الخفجي: إزالة أكثر من 1300 م3 مخلفات ومعالجة أكثر من 5 آلاف م2 من الطرق    خارطة طريق تحول أوروبي ينحاز لسوريا المستقبل    البديوي: مجلس التعاون يسعى دائمًا للتوصل إلى بيئة مستقرة وآمنة وينتهج سياسات بنّاءة قائمة على التنمية والازدهار    نائب أمير الجوف يشيد بجهود اتحاد الدراجات ودعم القيادة للقطاع الرياضي    هل يحسم أبها الصعود؟.. مواجهات منتظرة في الجولة 30 من دوري يلو    بدء تطبيق رفع نسب التوطين في مهن التسويق والمبيعات بالقطاع الخاص اعتبارا من 19 أبريل 2026    شيخ شمل الدرب يقدم هدية لفنان العرب محمد عبده بمناسبة زواج نجله    أدير العقارية تعلن عن مزاد إليت الصفا الإلكتروني لتسويق أيقونة استثمارية بقلب جدة    الأمم المتحدة تدين مقتل جندي من اليونيفيل في جنوب لبنان وتدعو إلى محاسبة المسؤولين    صندوقنا السيادي يقود الاقتصاد للنمو المستدام    إطلاق 15 شراكة بيئية    أمانة القصيم تباشر التعامل مع «مطرية بريدة»    المرور يحذر من خطورة القيادة في الأمطار    الداخلية تجدد التحذيرات: 20 ألف ريال غرامة على الزوار المخالفين في الحج    صدارة الذكاء الاصطناعي    حقق زيادة بلغت 129% تعكس التحول المتسارع في التنقل.. 420.6 مليون مستفيد من النقل العام خلال 2025    3 قتلى بقصف استهدف معارضة كردية بالعراق    عبدالعزيز بن سعد يشهد حفل اعتماد حائل «مدينة صحية»    جامعة عبدالرحمن بن فيصل تكرّم مشروعات «راية البحثي»    أغنية مصرية تظهر في مسلسل أميركي    بمشاركة 100 متسابق ومتسابقة.. انطلاق تصفيات مسابقة القرآن في كوسوفو    تدشين مسار كندة السياحي بمحمية عروق بني معارض    واشنطن تفرض عقوبات على شبكة لتجنيد المرتزقة للدعم السريع    نائب أمير المدينة يستعرض برامج «وقاء» لخدمة الحجاج    خطيب المسجد الحرام: الإيمان بالقضاء والقدر يُريح النفس ويُطمئن القلب    «هدى» تكرم حميد    «العناية بالحرمين».. خدمات متكاملة لكبار السن وذوي الإعاقة    محافظ جدة يرعى حفل جامعة المؤسس    العبدالقادر يشكر القيادة لتعيينه بالمرتبة ال15    نجاح عملية فصل توءم سعودي ملتصق    سبق طبي سعودي.. مستشفى الدكتور محمد الفقيه الأول في القطاع الخاص بعملية توصيل الأوعية اللمفاوية    9 أرقام وشروط أساسية لصحة القلب    تحويل الدراسة الحضورية "عن بعد" اليوم في عددٍ من محافظات الرياض    الحج لمقدمي الخدمات: لا تساهل ولا تنازل عن التصريح    مبادرة وقفية من مدير مركز التدريب الزراعي بمنطقة جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن برمجيات ضارة تخدع أكثر من «600» ألف من مستخدمي أندرويد
ضمن أكثر من 40 تطبيق
الوئام نشر في الوئام يوم 27 - 04 - 2017

اكتشفت شركة الأمن السيبراني Check Point وجود برمجيات خبيثة أطلقت عليها اسم "الدليل الزائف" False Guide مخبأ ضمن أكثر من 40 تطبيق من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون جو Pokémon GO وفيفا FIFA، وقد تم تحميل أقدم هذه التطبيقات، التي تندرج تحت فئة الدليل، إلى متجر جوجل بلاي في 14 فبراير من هذا العام.
ويقدر عدد المستخدمين الذين قاموا بتحميل برمجيات ضارة من متجر جوجل بلاي، وهو المتجر الرسمي لمستخدمي أجهزة أندرويد، بحوالي 600 ألف مستخدم، وتحاول تلك البرمجيات بناء شبكة بوت نيت botnet التي توفر أدوات الاحتيال والتجسس وكسب المال لمجرمي الإنترنت الذين قاموا بتطويرها.
وقد جرى تحميل العديد من هذه التطبيقات أكثر من 50 ألف مرة، ويعتقد أن حوالي 600 ألف من مستخدمي أندرويد قد قاموا عن طريق الخطأ بتحميل تلك البرمجيات الخبيثة عند بحثهم عن تطبيقات دليل ومساعدة للألعاب ذات الشعبية، ولا تعد هذه البرمجيات الخبيثة الأولى التي تصيب متجر جوجل بلاي إلا أنها الأحدث التي تم اكتشافها تحاول خلق شبكة botnet عبر أندرويد مثلما فعلت برمجيات Dress Code وViking Horde.
وقد بنيت شبكة بوت نت False Guide من أجل توفير أدوات الاحتيال والتجسس، بحيث انها تعمل على تحميل وعرض الإعلانات المنبثقة غير المشروعة بهدف توفير الإيرادات لمطوري البرمجية من خلال عرض الإعلانات وعدد النقرات.
وتطلب برمجية False Guide، عند تحمليها على الجهاز، الحصول على صلاحيات المسؤول عن الجهاز، والذي تستخدمه البرمجية الخبيثة لضمان أنه لا يمكن للمستخدم حذف التطبيق، ويمكن لهذه النوعية من البرمجيات الضارة التسلل إلى متجر جوجل بلاي تبعاً لأن الطبيعة الخبيثة للتطبيق مخفية بحسب البوابة العربية للأخبار التقنية.
وتعود تلك الطبيعة الخبيثة للظهور بمجرد تنزيل التطبيق وقيام المستخدم بإعطاء الأذونات المطلوبة للتطبيق لتنفيذ التعليمات الضارة، حيث تعمل بعد التثبيت على تسجيل نفسها ضمن خدمة تراسل Firebase السحابية، وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضوع يحمل نفس اسم التطبيق مثل "Guide for Pokemon Go".
ويمكن لبرمجية False Guide وعبر استعمالها لخدمة Firebase الحصول على نماذج إضافية وتحمليها على الجهاز المصاب، وتعمل البرمجية على عرض إعلانات منبثقة بمضمون خارج السياق من خلال استعمال خدمة خلفية تبدأ بالعمل عن تشغيل الجهاز المصاب.
كما يمكن لمطوري البرمجية تزويدها بنماذج تعليمات إضافية من خلال خادم التحكم والسيطرة، بحيث يمكن إعطاء الأوامر لشبكة البوت نت بالحصول على صلاحيات المستخدم الجذر على الجهاز وإجراء هجوم الحرمان من الخدمة DDos أو التسلل إلى الشبكات الخاصة.
ويعتقد أن التطبيقات الخبيثة ذات أصل روسي، وذلك لأنه جرى توفيرها تحت أسماء روسية لمطورين وهميين هما سيرجي فيرنيك ونيكولاي زالوبكين، وقد اختار مطورو البرمجيات الضارة استغلال تطبيقات الدليل الخاصة بالألعاب كون الألعاب ذات شعبية وأن التطبيقات لا تتطلب الكثير من حيث الميزات أو التطوير.
وأبلغت Check Point شركة جوجل عن البرامج الضارة في شهر فبراير/شباط، بحيث تم إزالة تلك البرامج بسرعة من متجر جوجل بلاي، إلا أن من يقف خلف تلك البرمجيات الضارة قاموا بتحميل المزيد من التطبيقات في بداية شهر أبريل/نيسان، والتي تم إزالتها مرة أخرى بعد تلقي جوجل تنبيه من Check Point.

انقر هنا لقراءة الخبر من مصدره.