دوري يلو: مواجهتان مؤجلتان لحساب الجولة السادسة غدًا    الصحة القابضة تحصد جائزة "العمل" عن مسار السلامة المهنية للعام 2026    البيتكوين تفشل في الحفاظ على تعافيها لتتراجع دون مستوى 89,000 دولار    بيئة مكة تُتلف أكثر من طن أسماك فاسدة في أسواق جدة    القبض على مخالف لنظام أمن الحدود لتهريبه (8) كيلو جرامات من "القات" بالداير    "هداية" تحتفي بإنجازاتها لعام 2025 وتوقّع شراكات مجتمعية    جمعية "نبأ" تُكرم "73" حافظة للقرآن الكريم خلال عام 2025 في خميس مشيط    طرح 100 فرصة استثمارية لتعزيز الاستدامة البيئية في 11 منطقة    الجدعان يعلن بدء تنفيذ "الإستراتيجية الوطنية للتخصيص"    مسرح GOY arena يستعرض جاهزيته خلال جولة إعلامية ومؤتمر صحفي بالدمام    الاتحاد يفرض شروطه على انتر ميلان لبيع موسى ديابي    وزير البيئة الأوزبكي يزور المركز الوطني للأرصاد ويطّلع على تجارب المملكة في مجالات الأرصاد    نظام تملّك غير السعوديين للعقار يعزّز تنافسية المملكة ويُسهم في تطوير بيئة الأعمال والاستثمار    إسقاط 9 طائرات مسيرة أوكرانية خلال الليل    الجامعة الإسلامية تفتح آفاقًا جديدة لتنمية الوقف الزراعي    برعاية أمير المنطقة الشرقية.. انطلاق النسخة الثالثة من مهرجان البشت الحساوي بالأحساء    "تعليم جازان" يحصد 22 جائزة في معرض إبداع للعلوم والهندسة    الوعي والإدراك    استعراض تقرير "الاتصالات" أمام نائب أمير نجران    سعود بن بندر يشدد على العمل التكاملي بين الجمعيات    الانتماء والحس الوطني    الهلال يجدد عرضه لميتي    «الخديدي» يسطر «الذاكرة الجماعية» في سيرة من رأى    "أداء" و"التعليم الإلكتروني" يعززان التدريب    وزير الشؤون الإسلامية: ولي العهد مثال يحتذى به في القوة والشجاعة والعزيمة    بوتين يؤكد دعم جهود الشرع ووحدة الأراضي السورية    الرئيس الأميركي: كوبا تقترب من الانهيار    الشخصية المثمرة    نفتقد قلم الإبينفرين    «صحي المجيدية» يطلق «نحياها بصحة»    "سلامة المرضى" يناقش توجهات الرعاية الآمنة    زيلينسكي يبدي استعداده للقاء بوتين.. الأراضي وزابوروجيا تعرقلان مسار السلام    زياد الجهني: نسعى لإسعاد جماهير الأهلي بلقب الدوري    في الجولة الختامية لمرحلة الدوري في يوروبا ليغ.. 11 مقعداً تشعل مباريات حسم التأهل لدور ال 16    ليست مجرد كرة قدم    الإيطالي ميلان يواصل تألقه في طواف العلا 2026    84 طالباً يفوزون بجوائز الأولمبياد الوطني    الأفلام السعودية إلى العالم عبر«لا فابريك-المصنع»    «الفيصل»: 50 عاماً من صناعة الوعي الثقافي    لا تزال قيد الدراسة.. 3 خيارات للجيش الإسرائيلي لإخضاع حماس    خطوة مرتقبة لحركة الأفراد بعد عامين من الإغلاق.. اكتمال الاستعدادات لإعادة فتح معبر رفح    الخريف يدشن خطوط إنتاج في جدة.. السعودية مركز إقليمي لصناعات الدواء والغذاء    انطلاق هاكاثون «علوم الطوارئ » في فبراير المقبل    «التجارة» تتيح إصدار تراخيص تخفيضات رمضان والعيد    دوريات الأفواج الأمنية بمنطقة جازان تُحبط تهريب (268) كيلو جرامًا من نبات القات المخدر    السعودية في مواجهة الإرهاب رد بالوقائع لا بالشعارات    وكيل وزارة التعليم للتعليم العام يفتتح ملتقى نواتج التعلم «ارتقاء»     ما هو مضيق هرمز ولماذا هو مهم جداً للنفط؟    الشؤون الإسلامية بجازان تُهيّئ جوامع ومساجد محافظة ضمد لاستقبال شهر رمضان المبارك 1447ه    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    وافق على نظام حقوق المؤلف.. مجلس الوزراء: دعم «مجلس السلام» لتحقيق الأمن والاستقرار بغزة    المبرور    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    7 أطعمة صحية تدمر جودة النوم ليلاً    نحن شعب طويق    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    نائب أمير جازان يستقبل سفيرة مملكة الدنمارك لدى المملكة    بعد الرحيل يبقى الأثر!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات تستهدف المستخدمين عبر تطبيقات «أندرويد» و«SMS»
أحمد بايوني نشر في اليوم يوم 31 - 10 - 2015

كشفت شركة «فاير آي» المتخصصة في منع الهجمات الالكترونية عن سلسلة جديدة من الهجمات تستهدف مستخدمي الهواتف الذكية والأجهزة اللوحية من خلال التطبيقات المنتشرة في متجر جوجل بلاي والرسائل النصية القصيرة "SMS" التي تصل إلى هواتفهم.
وأكدت أن هذه الهجمات عبارة عن مجموعة من البرامج الإعلانية الخبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم، وقامت بتصميم هذا الهجوم شركة لترويج تطبيقات الهواتف المتنقلة تدعى «NGE Mobi/Xinyinhe» التي تزعم أن رأسمالها يزيد على 100 مليون دولار أمريكي، ولها مكاتب في الصين وسنغافورة.
ويستخدم هذا البرنامج الإعلاني الخبيث تقنيات جديدة للمحافظة على استمرارية نشاطه والتعتيم على ذلك النشاط، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
ولاحظت "فاير آي" أن الشركة التي طورت هذه الهجمات وزعت أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، بما في ذلك تطبيق أمازون "Amazon"، وميموري بوستر "Memory Booster"، وكلين ماستر "Clean Master"، وبوب بيرد "PopBird"، وتطبيق "YTD" لتحميل أفلام الفيديو، وتطبيق مصباح الإضاءة الشهير "Flashlight".
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا من أكثر من 26 دولة في أربع قارات بعد أن أصيبت أجهزتهم بالعدوى. ولقد أصاب البرنامج الإعلاني الخبيث 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار "2.3.4" حتى الإصدار "5.1.1"، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون به، بحيث يسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف نفس الهواتف والسيطرة عليها أو إلحاق ضرر دائم بها.
وأظهرت الدراسات التي أجرتها شركة "فاير آي" على هذه التطبيقات أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسية التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة "Xinyinhe"، حيث يقوم البائعون المعلنون بترويج الخدمات والمنتجات لصالح بعضهم البعض من خلال تلك الشبكة، كما لوحظ وجود بعض من تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة مثل فيسبوك وتويتر.. وتم اكتشاف رمز مكون من حروف صينية مفردة بعد إجراء تحليل دقيق لعمليات الهجوم، مما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات، التي تنتشر في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
وأوصت الشركة المستخدمين أن يقوموا بحماية أنفسهم بعدم الدخول أبدا على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني أو الرسائل النصية القصيرة "SMS" أو المواقع الالكترونية أو الإعلانات، وعدم القيام بتثبيت تطبيقات على أجهزتهم يكون قد تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا، ومن المحتمل كذلك أن يكون أي مستخدم من المتضررين قد قام بكشف بيانات الدخول الخاصة به عن غير قصد عند الحصول على بعض الخدمات عبر شبكة الإنترنت، ويستحسن أن يقوم هؤلاء المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الانترنت مثل "iTunes"، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.
وفي سياق متصل، أشارت دراسة بحثية نشرتها جامعة كامبريدج البريطانية إلى أن 87% من أجهزة أندرويد معرضة للإصابة بالثغرات الأمنية، ويجب على بعض صناع الأجهزة العاملة بنظام أندرويد والمطور من قبل شركة جوجل بذل المزيد من الجهد من أجل حماية مالكي الهواتف الذكية من الثغرات الامنية القديمة.
ووضحت الدراسة أن ما نسبته 90% من الأجهزة العاملة بنظام أندرويد قد تعرضت للخطر الفعلي بسبب فشل مصنعي الاجهزة في تزويدها بالتحديثات.
ويواجه المستهلكون والمنظمات والشركات التي تعتمد على أجهزة أندرويد مشكلة شائعة عند قياس وتقييم أداء الأجهزة من ناحية أمنية وعدم معرفتهم أي من الشركات المصنعة ستقوم بتزويد أجهزتها بالتحديثات والتطويرات الامنية الخاصة بالأجهزة بعد قيام جوجل بطرحها لسد ثغرة ما.
تعليق الصورة: الشركات الصينية تقف خلف مطوري التطبيقات الخبيثة
كبشن: لوحظ وجود الإعلانات المخادعة التي تحمل التطبيقات الخبيثة بكثرة على فيسبوك وتويتر

انقر هنا لقراءة الخبر من مصدره.