الذكاء الاصطناعي يخفض استهلاك أرامكو للطاقة 15%    10.86% نمو قروض الأمن الغذائي    الرئيس السوري يقدّم تعازيه لترامب بعد مقتل أميركيين بهجوم تدمر    الراجحي يدشن صالونه الأدبي الموسمي ويحتفي بضيوفه بمنتجعه بالرياض    رسالة سعودية: لا "لاحتكار الجنوب" ولا لفرض الأمر الواقع في "حضرموت والمهرة"    اجتماعات برلين تعيد التفاوض بين أوكرانيا وروسيا    جنوب السودان وكردفان تحت ضغوط المناخ والصراع    أخضر "تحت 23" يهزم الإمارات ويبلغ نهائي الخليج    ‫رينارد: علينا التركيز والحذر    ولي العهد يتلقى رسالة خطية من رئيس جمهورية الصين الشعبية تتصل بالعلاقات الثنائية بين البلدين    تعليم منطقة الباحة يعلن تعليق الدراسة يوم غدٍ الاثنين    شقيق الإعلامي علي العكاسي في ذمة الله    جناح إمارة منطقة تبوك يوثق تنوع الإرث الطبيعي والتاريخي في معرض وزارة الداخلية بمهرجان الإبل    الوسط الثقافي يفجع برحيل صاحب الحزام    فقدان السمع مبكرا لدى المراهقين    مدير شرطة منطقة جازان يقدم التعازي لشيخ قبيلة العكرة في وفاة شقيقته    ولي العهد يتلقى رسالة خطية من رئيس الصين    الأمير سعود بن نهار يطلق جائزة الطائف للعمل المجتمعي والتطوعي في دورتها الثالثة    الأخضر يختتم استعداده لمواجهة الأردن في نصف نهائي كأس العرب    الغامدي يزور جمعية عنيزة للخدمات الإنسانية    أمير تبوك يوجه بتوزيع معونة الشتاء في القرى والهجر والمحافظات على نفقة سموه الخاصة    اختتام المؤتمر الدولي لخالد التخصصي للعيون ومركز الأبحاث    أمير جازان يستقبل رئيس النيابة العامة بالمنطقة    المملكة تدين الهجوم الإرهابي الذي وقع في مدينة سيدني الأسترالية    ديبورتيفو ألاهويلنسي الكوستاريكي يتوّج بلقب النسخة الثانية من بطولة مهد الدولية للقارات لكرة القدم    الأفواج الأمنية بجازان تقبض على شخص لترويجه 11كيلو جرامًا من نبات القات    جدة والرياض.. بنية رياضية تعزز جاهزية كأس آسيا تحت 23 عامًا 2026    42 ميدالية سعودية في آسيوية الشباب البارالمبية    حضورٌ دوليٌّ رفيع في المنتدى العالمي الحادي عشر لتحالف الأمم المتحدة للحضارات بالرياض    استعدادت لانطلاق النسخة الأولى من المؤتمر الدولي للأوقاف    هيئة الربط الكهربائي وجمعية طاقة مستدامة توقعان اتفاقية نحو مستقبل طاقة مستدام    نمو أعداد الممارسين الصحيين إلى 800 ألف    مدينة الملك سعود الطبية تدشّن اليوم العلمي الأول لزراعة الأسنان لعام 2025    أمير منطقة جازان يستقبل سفير إثيوبيا لدى المملكة    حركة الوجود    الغرور العدو المتخفي    لا تكن ضعيفا    رئيس بلدية صبيا يواصل المتابعة الميدانية لسير العمل في مشروع الكوبري    السجل العقاري يدعو الملاك لاستكمال التسجيل قبل 19 مارس 2026    بدء المرحلة الثانية من مبادرة تصحيح أوضاع الكائنات الفطرية بالمملكة    شراكة مجتمعية بين بلدية محافظة رياض الخبراء وجمعية ماء لخدمات المياه    أمير الرياض يستقبل رئيس المحكمة الجزائية المعين حديثًا بالمنطقة    محافظ الأحساء يكرّم عددًا من ضباط وأفراد الشرطة لإنجازاتهم الأمنية    تجمع القصيم الصحي يحصد ثلاث جوائز وطنية في الرعاية الصحية المنزلية لعام 2025    فهد الطبية الأولى عالميًا خارج الولايات المتحدة كمركز تميّز دولي لعلاج الجلطات الرئوية (PERT)    "البحري" شريك استراتيجي لمبادرة "ويف"    استمرار هطول الأمطار.. والدفاع المدني يحذر    كورال المركز الوطني للفنون المسرحية في الصين تقدم عروضا في مركز إثراء بالسعودية    مانشستر سيتي في اختبار صعب أمام كريستال بالاس    وسط حصيلة متزايدة لضحايا غزة.. استشهاد فلسطيني متأثرًا بجراحه في خان يونس    وسط انتقادات واشنطن لقرار أممي.. مؤتمر دولي لبحث إنشاء «قوة غزة»    تنظمها وزارة الشؤون الإسلامية.. دورات متخصصة لتأهيل الدعاة والأئمة ب 3 دول    تعزيز الأمن الغذائي المستدام    ضبط 19.5 ألف مخالف    يسرا اللوزي تستعد بمسلسلين لرمضان    أمسية شعرية وطنية في «جدة للكتاب»    فسح وتصنيف 40 محتوى سينمائياً    العزاب يغالطون أنفسهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات تستهدف المستخدمين عبر تطبيقات «أندرويد» و«SMS»
أحمد بايوني نشر في اليوم يوم 31 - 10 - 2015

كشفت شركة «فاير آي» المتخصصة في منع الهجمات الالكترونية عن سلسلة جديدة من الهجمات تستهدف مستخدمي الهواتف الذكية والأجهزة اللوحية من خلال التطبيقات المنتشرة في متجر جوجل بلاي والرسائل النصية القصيرة "SMS" التي تصل إلى هواتفهم.
وأكدت أن هذه الهجمات عبارة عن مجموعة من البرامج الإعلانية الخبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم، وقامت بتصميم هذا الهجوم شركة لترويج تطبيقات الهواتف المتنقلة تدعى «NGE Mobi/Xinyinhe» التي تزعم أن رأسمالها يزيد على 100 مليون دولار أمريكي، ولها مكاتب في الصين وسنغافورة.
ويستخدم هذا البرنامج الإعلاني الخبيث تقنيات جديدة للمحافظة على استمرارية نشاطه والتعتيم على ذلك النشاط، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
ولاحظت "فاير آي" أن الشركة التي طورت هذه الهجمات وزعت أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، بما في ذلك تطبيق أمازون "Amazon"، وميموري بوستر "Memory Booster"، وكلين ماستر "Clean Master"، وبوب بيرد "PopBird"، وتطبيق "YTD" لتحميل أفلام الفيديو، وتطبيق مصباح الإضاءة الشهير "Flashlight".
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا من أكثر من 26 دولة في أربع قارات بعد أن أصيبت أجهزتهم بالعدوى. ولقد أصاب البرنامج الإعلاني الخبيث 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار "2.3.4" حتى الإصدار "5.1.1"، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون به، بحيث يسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف نفس الهواتف والسيطرة عليها أو إلحاق ضرر دائم بها.
وأظهرت الدراسات التي أجرتها شركة "فاير آي" على هذه التطبيقات أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسية التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة "Xinyinhe"، حيث يقوم البائعون المعلنون بترويج الخدمات والمنتجات لصالح بعضهم البعض من خلال تلك الشبكة، كما لوحظ وجود بعض من تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة مثل فيسبوك وتويتر.. وتم اكتشاف رمز مكون من حروف صينية مفردة بعد إجراء تحليل دقيق لعمليات الهجوم، مما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات، التي تنتشر في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
وأوصت الشركة المستخدمين أن يقوموا بحماية أنفسهم بعدم الدخول أبدا على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني أو الرسائل النصية القصيرة "SMS" أو المواقع الالكترونية أو الإعلانات، وعدم القيام بتثبيت تطبيقات على أجهزتهم يكون قد تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا، ومن المحتمل كذلك أن يكون أي مستخدم من المتضررين قد قام بكشف بيانات الدخول الخاصة به عن غير قصد عند الحصول على بعض الخدمات عبر شبكة الإنترنت، ويستحسن أن يقوم هؤلاء المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الانترنت مثل "iTunes"، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.
وفي سياق متصل، أشارت دراسة بحثية نشرتها جامعة كامبريدج البريطانية إلى أن 87% من أجهزة أندرويد معرضة للإصابة بالثغرات الأمنية، ويجب على بعض صناع الأجهزة العاملة بنظام أندرويد والمطور من قبل شركة جوجل بذل المزيد من الجهد من أجل حماية مالكي الهواتف الذكية من الثغرات الامنية القديمة.
ووضحت الدراسة أن ما نسبته 90% من الأجهزة العاملة بنظام أندرويد قد تعرضت للخطر الفعلي بسبب فشل مصنعي الاجهزة في تزويدها بالتحديثات.
ويواجه المستهلكون والمنظمات والشركات التي تعتمد على أجهزة أندرويد مشكلة شائعة عند قياس وتقييم أداء الأجهزة من ناحية أمنية وعدم معرفتهم أي من الشركات المصنعة ستقوم بتزويد أجهزتها بالتحديثات والتطويرات الامنية الخاصة بالأجهزة بعد قيام جوجل بطرحها لسد ثغرة ما.
تعليق الصورة: الشركات الصينية تقف خلف مطوري التطبيقات الخبيثة
كبشن: لوحظ وجود الإعلانات المخادعة التي تحمل التطبيقات الخبيثة بكثرة على فيسبوك وتويتر

انقر هنا لقراءة الخبر من مصدره.