تخريج 331 طالبًا وطالبة من جامعة الأمير مقرن    شاهد.. وزير الدفاع يشهد تمرين القوات الخاصة "النخبة"    الأمير عبدالعزيز بن سعود يلتقي القيادات الأمنية في منطقة القصيم    "سدايا" تسهم في دعم مبادرة طريق مكة بالخدمات التقنية    أكدا أن نادي جدة لليخوت معجزة تكنولوجية.. زوجان بريطانيان ل(البلاد): المملكة ترسي معيارا جديدا للمرافئ حول العالم    47 % محتوى محلي في المشتريات الحكومية    53.2 % حجم الاقتصاد السعودي غير النفطي    خلفاً لرئيس الحكومة المستقيل.. سالم بن بريك رئيساً لوزراء حكومة اليمن    قطر ترفض تصريحات نتانياهو "التحريضية" بشأن غزة    تعاون مشترك بين "التحالف" و"مكافحة الإرهاب" لتدريب ممارسي القانون بالدول الأعضاء    العودة إلى كوكب الروبوتات    السعودية تستضيف "كأس آسيا تحت 17 " حتى 2028    ناصر العطية يتوّج بلقب رالي السعودية    تشيلسي يقيم ممراً شرفياً للبطل ليفربول    ضبط 5 مقيمين نشروا حملات حج وهمية    ضبط 3212 محاولة تهريب في أسبوع عبر المنافذ الجمركية    ترحيل 15 ألف مخالف وإحالة 20 ألفًا لبعثاتهم الدبلوماسية    عرض 5 أفلام سعودية في مهرجان مالمو للسينما العربية    برعاية أرامكو| الظهران تستضيف أولمبياد الفيزياء الآسيوي بمشاركة 30 دولة    في معرض جسور ب"جاكرتا".. "ركن المساجد" يبرز اهتمام المملكة ب"التاريخية"    "رفيقا درب" جمعتهما المبادرة: «طريق مكة» تسهل على ضيوف الرحمن أداء الفريضة    مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة" من جمهورية إندونيسيا    عبدالعزيز بن سعود يزور المسجد النبوي ويؤدي الصلاة في الروضة الشريفة    الحلم يسبق موعده    «أوساط الرأي».. جوهرة إذاعية لامعة    الإعلام السعودي من نقل الحدث إلى صناعة المستقبل    فيرمينيو يُتوّج بجائزة أفضل لاعب في دوري أبطال آسيا للنخبة    فيرمينو ومندي يحصدان الأفضلية    سفير الوطن بطلاً لنخبة آسيا    انتبهوا    "سالم الدوسري" يحصل على جائزة هداف نخبة آسيا    الأمم المتحدة تدعو إسرائيل على "الوقف الفوري" لهجماتها على سوريا    رئيس «الشورى» يرأس وفد المملكة في «البرلماني العربي»    وزير الداخلية يدشن عدداً من المشروعات الأمنية في القصيم    «الجوازات» تصدر قرارات إدارية لمخالفي الإقامة والعمل    بيانات اقتصادية مختلطة تعقد موقف الدولار مع تقلب الأسواق وانخفاض النفط    نائب أمير الشرقية يرعى حفل التخرج بجامعة الملك فيصل    انطلاق مؤتمر السلامة والصحة المهنية غدا    مبادرة طريق مكة تجمع (رفيقي الدرب) بمطار حضرة شاه الدولي بدكا    المناعة مرتبطة باضطرابات العقل    فوائد غير متوقعة للرياضة على مرضى السرطان    مكة المكرمة الأعلى هطولا للأمطار ب17.6 ملم    النقل تباشر أعمالها استعدادا للحج في أكثر من 20 موقعا    ارتفاع شهداء غزة إلى 52495    أبو سراح يكرم داعمي أجاويد 3 بظهران الجنوب    إحباط تهريب (176) كيلوجرامًا من نبات القات المخدر في عسير    أوبك+: زيادة الإنتاج ب411 ألف برميل يوميا في يونيو    شجر الأراك في جازان.. فوائد طبية ومنافع اقتصادية جمة    مجتمع تيك توك: بين الإبداع السريع والتمزق العميق    نجاح عملية جراحية معقدة لاستئصال ورم ضخم في كلية مسن ببريدة    الملحقيات الثقافية بين الواقع والمأمول    اللغة تبكي قتلاها    «اليدان المُصَلّيتان».. يا أبي !    جمعية خويد تختتم برنامج "محترف" بحفل نوعي يحتفي بالفنون الأدائية ويعزز الانتماء الثقافي    سجن بفرنسا يطلق عن طريق الخطأ سراح نزيل مدان بسبب تشابه الأسماء    قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30"    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات تستهدف المستخدمين عبر تطبيقات «أندرويد» و«SMS»
أحمد بايوني نشر في اليوم يوم 31 - 10 - 2015

كشفت شركة «فاير آي» المتخصصة في منع الهجمات الالكترونية عن سلسلة جديدة من الهجمات تستهدف مستخدمي الهواتف الذكية والأجهزة اللوحية من خلال التطبيقات المنتشرة في متجر جوجل بلاي والرسائل النصية القصيرة "SMS" التي تصل إلى هواتفهم.
وأكدت أن هذه الهجمات عبارة عن مجموعة من البرامج الإعلانية الخبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم، وقامت بتصميم هذا الهجوم شركة لترويج تطبيقات الهواتف المتنقلة تدعى «NGE Mobi/Xinyinhe» التي تزعم أن رأسمالها يزيد على 100 مليون دولار أمريكي، ولها مكاتب في الصين وسنغافورة.
ويستخدم هذا البرنامج الإعلاني الخبيث تقنيات جديدة للمحافظة على استمرارية نشاطه والتعتيم على ذلك النشاط، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
ولاحظت "فاير آي" أن الشركة التي طورت هذه الهجمات وزعت أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، بما في ذلك تطبيق أمازون "Amazon"، وميموري بوستر "Memory Booster"، وكلين ماستر "Clean Master"، وبوب بيرد "PopBird"، وتطبيق "YTD" لتحميل أفلام الفيديو، وتطبيق مصباح الإضاءة الشهير "Flashlight".
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا من أكثر من 26 دولة في أربع قارات بعد أن أصيبت أجهزتهم بالعدوى. ولقد أصاب البرنامج الإعلاني الخبيث 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار "2.3.4" حتى الإصدار "5.1.1"، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون به، بحيث يسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف نفس الهواتف والسيطرة عليها أو إلحاق ضرر دائم بها.
وأظهرت الدراسات التي أجرتها شركة "فاير آي" على هذه التطبيقات أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسية التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة "Xinyinhe"، حيث يقوم البائعون المعلنون بترويج الخدمات والمنتجات لصالح بعضهم البعض من خلال تلك الشبكة، كما لوحظ وجود بعض من تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة مثل فيسبوك وتويتر.. وتم اكتشاف رمز مكون من حروف صينية مفردة بعد إجراء تحليل دقيق لعمليات الهجوم، مما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات، التي تنتشر في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
وأوصت الشركة المستخدمين أن يقوموا بحماية أنفسهم بعدم الدخول أبدا على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني أو الرسائل النصية القصيرة "SMS" أو المواقع الالكترونية أو الإعلانات، وعدم القيام بتثبيت تطبيقات على أجهزتهم يكون قد تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا، ومن المحتمل كذلك أن يكون أي مستخدم من المتضررين قد قام بكشف بيانات الدخول الخاصة به عن غير قصد عند الحصول على بعض الخدمات عبر شبكة الإنترنت، ويستحسن أن يقوم هؤلاء المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الانترنت مثل "iTunes"، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.
وفي سياق متصل، أشارت دراسة بحثية نشرتها جامعة كامبريدج البريطانية إلى أن 87% من أجهزة أندرويد معرضة للإصابة بالثغرات الأمنية، ويجب على بعض صناع الأجهزة العاملة بنظام أندرويد والمطور من قبل شركة جوجل بذل المزيد من الجهد من أجل حماية مالكي الهواتف الذكية من الثغرات الامنية القديمة.
ووضحت الدراسة أن ما نسبته 90% من الأجهزة العاملة بنظام أندرويد قد تعرضت للخطر الفعلي بسبب فشل مصنعي الاجهزة في تزويدها بالتحديثات.
ويواجه المستهلكون والمنظمات والشركات التي تعتمد على أجهزة أندرويد مشكلة شائعة عند قياس وتقييم أداء الأجهزة من ناحية أمنية وعدم معرفتهم أي من الشركات المصنعة ستقوم بتزويد أجهزتها بالتحديثات والتطويرات الامنية الخاصة بالأجهزة بعد قيام جوجل بطرحها لسد ثغرة ما.
تعليق الصورة: الشركات الصينية تقف خلف مطوري التطبيقات الخبيثة
كبشن: لوحظ وجود الإعلانات المخادعة التي تحمل التطبيقات الخبيثة بكثرة على فيسبوك وتويتر

انقر هنا لقراءة الخبر من مصدره.