الأسهم الأوروبية تتراجع قليلًا بعد بلوغها مستويات قياسية    طبيب سعودي يحقق جائزة التميز في زراعة الكبد    "العقار" تحذّر من جمع الأموال بطرق غير نظامية تحت ذريعة التطوير    في يومٍ واحد.. عسير تحتفي بإنجازٍ مزدوج لخدمة الإنسان    مئوية الدفاع المدني.. قرنٌ من العطاء لحماية الإنسان والمكان    آل الشيخ: معرفة أسماء الله الحسنى تزيد الإيمان وتملأ القلب طمأنينة    ولي العهد يعزي هاتفيًا رئيس وزراء الكويت في وفاة الشيخ علي الصباح    رئيس الخلود: لا نتوقف عن العمل من أجل سوق الانتقالات الشتوية    وزارة الرياضة تحقق مستهدفات جديدة في نسب ممارسة النشاط البدني لعام 2025    الفتح يطلق حملة جماهيرية لمواجهة الاتفاق امتدادًا لشعار "الحساوي فتحاوي"    السديس: أمتنا أحوج ما تكون لهدايات القرآن في زمن الفتن    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    أنظمة الدفاع الجوي الروسية تسقط 3 مسيرات متجهة إلى موسكو    منظمة الصحة العالمية تجلي 41 طفلا من قطاع غزة    الرئيس الموريتاني يصل جدة لأداء مناسك العمرة    مسابقة "كأس فرسان علم السموم العرب" تنطلق اليوم    رابطةُ العالم الإسلامي تُشيد بالرأي الاستشاري لمحكمة العدل الدولية    جمعية توعية الشباب تعزز مهارات التعامل التربوي مع الأبناء    تدشين فعالية اليوم العالمي للصحة النفسية في الخبر    مطار الملك سلمان الدولي يوقّع شراكة استراتيجية مع منتدى TOURISE 2025 لدعم السياحة المستدامة    الوداد المغربي يتعاقد مع الجناح زياش    المنتخب السعودي يُتوّج بلقب كأس العرب للهجن بنسخته الثانية    الأسهم الأمريكية تغلق على ارتفاع    صقّار يطرح أول شاهين في حياته ويبيعه ب(193) ألف ريال    تنقل زواره لتجربة سينمائية عبر رحلة تفاعلية مكتملة    «سلمان للإغاثة» يوزّع (213) سلة غذائية في مخيم لواء باباجان في أفغانستان    ميندي: ضغط المباريات ليس عذراً    الأهلي يتغلّب على النجمة بهدف البريكان ويحتل المركز الرابع في دوري روشن للمحترفين    أمانة جازان تنظم "ملتقى جازان الخضراء": مبادرة رائدة لتعزيز الاستدامة ورفع الرقعة النباتية بالمنطقة    فرع الشؤون الإسلامية بجازان يفعّل أكتوبر الوردي بمبادرة صحية توعوية    163 ألف ريال لصقرين في مزاد نادي الصقور السعودي 2025    80 شركة ناشئة تتنافس في حلبة المستثمرين    أمير منطقة جازان ونائبه يلتقيان أهالي فرسان    أمانة الشرقية تنفذ تجربة فرضية لمواجهة الحالات المطرية    بيان عربي إسلامي: ضم الضفة انتهاك صارخ للقانون الدولي    أمير منطقة تبوك يواسي أسرة القايم    59.1% من سكان السعودية يمارسون النشاط البدني أسبوعيا    الأمين العام للأمم المتحدة يأمل أن تلتزم بالرأي الاستشاري لمحكمة العدل الدولية    بروكسل تعد القاهرة بمساعدات بقيمة 4 مليارات يورو خلال أول قمة أوروبية – مصرية    لشيخ الدكتور صالح بن فوزان بن عبدالله الفوزان مفتيًا عامًا للمملكة العربية السعودية ورئيسًا لهيئة كبار العلماء ورئيسًا عامًا للرئاسة العامة للبحوث العلمية والإفتاء بمرتبة وزير    محافظ الطائف يلتقي مدير الدفاع المدني اللواء القحطاني    نائب أمير نجران يتسلم تقريرًا عن مشاريع الأمانة    تكليف العنزي مديراً للإعلام ومتحدثاً لوزارة الشؤون الإسلامية    القيادة تعزي أمير الكويت في وفاة علي الصباح    برنامج ثقافي سعودي- فرنسي يمتد حتى 2030.. 50 مليون يورو لدعم مشروع «مركز بومبيدو»    عرض مسرحية «المايسترو» مطلع نوفمبر    في ثالث جولات كأس آسيا 2.. النصر يعبر جوا الهندي بثنائية ويعزز صدارته ل«الرابعة»    آل حلوّل والضليمي يزفون داؤود    المملكة توقع اتفاقية دولية للإنذار المبكر من العواصف    الاستثمار في رأس المال البشري.. البيز: 339 سعودياً يدرسون الأمن السيبراني في أمريكا    أمر ملكي بتعيين الفوزان مفتياً عاماً للمملكة    أجريت إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. نجاح عملية عيب خلقي في القلب لطفلة فلسطينية    بالونات مجهولة تثير مخاوف الأمريكيين    أكد رسوخ الوفاء والمبادرات الإنسانية.. محافظ الأحساء يكرم مواطناً تبرع بكليته لوالده    معقم الأيدي «الإيثانول» يسبب السرطان    نادي الساحل يكرم حملة التطعيم    الذهب يفقد بريقه مؤقتا تراجع عالمي حاد بعد موجة صعود قياسية    التراث يحفّز الاستثمار ويقود ازدهار المتاحف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات تستهدف المستخدمين عبر تطبيقات «أندرويد» و«SMS»
أحمد بايوني نشر في اليوم يوم 31 - 10 - 2015

كشفت شركة «فاير آي» المتخصصة في منع الهجمات الالكترونية عن سلسلة جديدة من الهجمات تستهدف مستخدمي الهواتف الذكية والأجهزة اللوحية من خلال التطبيقات المنتشرة في متجر جوجل بلاي والرسائل النصية القصيرة "SMS" التي تصل إلى هواتفهم.
وأكدت أن هذه الهجمات عبارة عن مجموعة من البرامج الإعلانية الخبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم، وقامت بتصميم هذا الهجوم شركة لترويج تطبيقات الهواتف المتنقلة تدعى «NGE Mobi/Xinyinhe» التي تزعم أن رأسمالها يزيد على 100 مليون دولار أمريكي، ولها مكاتب في الصين وسنغافورة.
ويستخدم هذا البرنامج الإعلاني الخبيث تقنيات جديدة للمحافظة على استمرارية نشاطه والتعتيم على ذلك النشاط، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
ولاحظت "فاير آي" أن الشركة التي طورت هذه الهجمات وزعت أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، بما في ذلك تطبيق أمازون "Amazon"، وميموري بوستر "Memory Booster"، وكلين ماستر "Clean Master"، وبوب بيرد "PopBird"، وتطبيق "YTD" لتحميل أفلام الفيديو، وتطبيق مصباح الإضاءة الشهير "Flashlight".
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا من أكثر من 26 دولة في أربع قارات بعد أن أصيبت أجهزتهم بالعدوى. ولقد أصاب البرنامج الإعلاني الخبيث 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار "2.3.4" حتى الإصدار "5.1.1"، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون به، بحيث يسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف نفس الهواتف والسيطرة عليها أو إلحاق ضرر دائم بها.
وأظهرت الدراسات التي أجرتها شركة "فاير آي" على هذه التطبيقات أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسية التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة "Xinyinhe"، حيث يقوم البائعون المعلنون بترويج الخدمات والمنتجات لصالح بعضهم البعض من خلال تلك الشبكة، كما لوحظ وجود بعض من تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة مثل فيسبوك وتويتر.. وتم اكتشاف رمز مكون من حروف صينية مفردة بعد إجراء تحليل دقيق لعمليات الهجوم، مما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات، التي تنتشر في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
وأوصت الشركة المستخدمين أن يقوموا بحماية أنفسهم بعدم الدخول أبدا على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني أو الرسائل النصية القصيرة "SMS" أو المواقع الالكترونية أو الإعلانات، وعدم القيام بتثبيت تطبيقات على أجهزتهم يكون قد تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا، ومن المحتمل كذلك أن يكون أي مستخدم من المتضررين قد قام بكشف بيانات الدخول الخاصة به عن غير قصد عند الحصول على بعض الخدمات عبر شبكة الإنترنت، ويستحسن أن يقوم هؤلاء المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الانترنت مثل "iTunes"، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.
وفي سياق متصل، أشارت دراسة بحثية نشرتها جامعة كامبريدج البريطانية إلى أن 87% من أجهزة أندرويد معرضة للإصابة بالثغرات الأمنية، ويجب على بعض صناع الأجهزة العاملة بنظام أندرويد والمطور من قبل شركة جوجل بذل المزيد من الجهد من أجل حماية مالكي الهواتف الذكية من الثغرات الامنية القديمة.
ووضحت الدراسة أن ما نسبته 90% من الأجهزة العاملة بنظام أندرويد قد تعرضت للخطر الفعلي بسبب فشل مصنعي الاجهزة في تزويدها بالتحديثات.
ويواجه المستهلكون والمنظمات والشركات التي تعتمد على أجهزة أندرويد مشكلة شائعة عند قياس وتقييم أداء الأجهزة من ناحية أمنية وعدم معرفتهم أي من الشركات المصنعة ستقوم بتزويد أجهزتها بالتحديثات والتطويرات الامنية الخاصة بالأجهزة بعد قيام جوجل بطرحها لسد ثغرة ما.
تعليق الصورة: الشركات الصينية تقف خلف مطوري التطبيقات الخبيثة
كبشن: لوحظ وجود الإعلانات المخادعة التي تحمل التطبيقات الخبيثة بكثرة على فيسبوك وتويتر

انقر هنا لقراءة الخبر من مصدره.