دمشق    28 / 05 / 2018
190 ألف طالب وطالبة يتوجهون إلى امتحانات الثانوية اليوم … الوز: ندوات امتحانية للمنصة التربوية السورية للإجابة عن تساؤلات الطلاب يومياً  الموارد المائية تستعد للصيف والتقنين بالحدود الدنيا … الحسن: كميات الهطل المطري تجاوزت المعدل في معظم المحافظات … 770 ملياراً أضرار قطاع الموارد المائية.. رصد6 مليارات ليرة خطة إسعافية  الدواعش الموقوفون في تركيا يعيشون أجواء «خمس نجوم»  الأحداث في سورية تشرخ اللاجئين  لرفع الحظر عن ملاعب سورية ..مباراة بين قدامى منتخبي سورية ومصر في أب القادم  مصدر عسكري: الأشخاص الذين ظهروا في صور أثناء إلقاء القبض عليهم لقيامهم بالسرقة في إحدى المناطق المحررة ليسوا من المؤسسة العسكرية  عراقجي: لم نتخذ بعد قرارا بالبقاء أو الخروج من الاتفاق النووي  بعد "إس 400".. تركيا تفكر بـ"سو 57" الروسية بدلا من "إف 35" الأمريكية  عبد اللهيان: على واشنطن الخروج من سورية لإجراء انتخابات حرة  إنقاذ 408 مهاجرين في البحر المتوسط  الشرطة البريطانية تحقق بتهديدات بالقتل لحارس ليفربول  روحاني: الأمريكيون يكذبون بزعمهم عدم حصار شعبنا  لوغانسك: العسكريون الأوكرانيون يقتلون بعضهم البعض بسبب مناطق النفوذ  ترامب: مسؤولون أمريكيون في كوريا الشمالية للإعداد للمحادثات  الجيش الليبي يسيطر على معقلين للجماعات المسلحة في درنة  أنباء عن تشكيل «حرس حدود» عربية كردية في ريف الحسكة بدعم سعودي … الدفاع الروسية: مقتل 4 مستشارين بنيران إرهابيين في ريف دير الزور  الخارجية الأمريكية: محادثات بين واشنطن وبيونغ يانغ للأعداد للقمة\rالمقررة بين رئيسى البلدين  معارضة الرياض حاولت بث شرخ مع الحلفاء … لجنة تعديل الدستور تشمل قياديين في «الجبهة الوطنية».. وقد تتوسع  الكيان الصهيوني يهدد!  المتحدث باسم الحركة الشعبية في جنوب السودان: مفاوضات أديس أبابا فشلت  

مدونة م.محمد طعمة

2018-05-14 19:51:52  |  الأرشيف

اكتشاف برمجيات خبيثة خفية في متجر جوجل بلاي

                                     نتيجة بحث الصور عن اكتشاف برمجيات خبيثة خفية في متجر جوجل بلاي

اكتشف في الآونة الأخيرة 38 تطبيقاً خبيثاً تمارس أنشطتها المشبوهة على متجر جوجل بلاي من خلال التخفي على هيئة ألعاب إلكترونية وتطبيقات تعليمية، وتخفي هذه البرمجيات الخبيثة نفسها داخل أجهزة المستخدمين من خلال مسح أيقوناتها من شاشات الأجهزة.

وتقوم بإعادة توجيه الضحية لتثبيت تطبيق آخر من جوجل بلاي يحتوي على إعلانات ترويجية، وبحد أدنى من الوظائف الإضافية، وبالإضافة إلى ذلك، تحتوي هذه الإعلانات الترويجية الخبيثة على روابط تشعبية متعددة في الخلفية دون علم المستخدم.

وقد تم نشر هذه البرمجيات على متجر جوجل بلاي في ديسمبر 2017 من خلال مستخدم يُدعى learningdevelopment والذي دخل عبر البريد الإلكتروني lkaarten@gmail.com، وظهرت هذه البرمجيات تحت تصنيف تطبيقات الألعاب أو التعليمية، وبمجرد تثبيت البرمجية الخبيثة، فإنها تقوم بتوجيه واجهة برمجة التطبيقات setComponentEnabledSettings لمسح أيقونة البرمجية من الشاشة الرئيسية لجهاز الضحية، بينما تمارس نشاطها الخبيث من وراء الستار.

وعلى الرغم من عدم قيام البرمجية بالوظيفة التي تدّعي تقديمها، إلا أنها تقوم بإعادة توجيه الضحية لتثبيت تطبيق آخر من المتجر بمجرد إطلاقها، ويُسمى التطبيق الترويجي Change my voice، ويعمل بالاسم المجمع com.ModifySound.VoiceChanger، وقد تم تطويره من قبل شركة TopTech، وعلى الرغم من أن التطبيق يتضمن وظيفة بسيطة عبارة عن تعديل الصوت، فهو يقوم أيضاً بإطلاق عدد كبير من الإعلانات الترويجية.  

وفي الوقت الذي يعمل هذا التطبيق الخبيث بطريقة خفية، إلا أنه يحتوي على خدمة تعمل من خلف الكواليس تقوم باستكشاف وضعية اتصال الجهاز بالشبكة بصفة مستمرة، وبمجرد التأكد من الاتصال، يقوم التطبيق باستكشاف ما إذا كان جهاز الضحية قام بتثبيت أي من الـ 37 تطبيقاً خبيثاً سالفة الذكر.

فإذا تأكّد من وجودها، يقوم التطبيق بتحميل عدد من الروابط التشعبية في الخلفية، وتقوم بعد ذلك هذه الروابط بتوجيه الجهاز إلى مجموعة من المدوّنات، حيث يُرجّح أن يتم استخدام التطبيق لزيادة حركة المرور عبر الشبكة للوصول إلى هذه المواقع.

وحتى الآن، يبدو أن معظم المستخدمين الذين يقومون بتنزيل هذه التطبيقات هم من الولايات المتحدة والمملكة المتحدة وجنوب أفريقيا والهند واليابان ومصر وألمانيا وهولندا والسويد، ونظراً لوجود هذه التطبيقات الخبيثة على متجر جوجل بلاي بأسماء وتوصيفات مشروعة، فقد أدى ذلك إلى تنزيلها على ما لا يقل عن 10 آلاف جهاز، وكانت شركة سيمانتيك قد أخطرت شركة جوجل بالأمر والتي قامت بدورها بمسح هذه التطبيقات الخبيثة من متجر جوجل بلاي.

إجراءات احترازية

حافظ على سلامة جهازك من البرمجيات الخبيثة من خلال اتخاذ الاحتياطات التالية:

 

  •     احرص على تحديث برنامج الحماية لديك.
  •     لا تقم بتنزيل برامج من مواقع غير معروفة.
  •     التزم بتنزيل البرامج من المواقع الموثوقة.
  •     انتبه جيداً لرسائل التصريح بالاستخدام التي تطلبها التطبيقات.
  •     قم بتنزيل تطبيق حماية مناسب للهواتف النقّالة، بما يضمن حماية جهازك والبيانات المخّزنة عليه.
  •     استخدم خاصية التخزين الاحتياطي للبيانات بين الحين والآخر.
عدد القراءات : 3245

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
alazmenah.com - All rights reserved 2018
Powered by SyrianMonster - Web services Provider