بعد رسوم ترمب.. الصين توقف إبرام اتفاق بيع تيك توك مع أميركا    مدرب الهلال يعلن تحمل مسؤولية الخسارة    النصر يحسم ديربي الرياض بثلاثية في ملعب الهلال    أموريم: لست مجنوناً لأفكر في فوز مانشستر يونايتد بلقب الدوري الإنجليزي    تصرف غريب من دوران بعد ديربي الرياض    ضبط (3) يمنيين في عسير لتهريبهم (66) كيلوجرامًا من نبات القات المخدر    «سلمان للإغاثة» يوزّع سلالًا غذائية في عدة مناطق بلبنان    رئيس هيئة الأركان العامة يستقبل قائد القيادة المركزية الأمريكية    ثنائية رونالدو تقود النصر للفوز على الهلال في ديربي الرياض    التعاون يتفوق على الخلود والأخدود يغادر مراكز الهبوط    «سلمان للإغاثة» ينفذ العديد من المشاريع لمكافحة الألغام وحماية المدنيين حول العالم    القبض على 8 إثيوبيين في جازان لتهريبهم (144) كجم «قات»    "دايم السيف"... الإرث والثراء الخالد    دي بروين يعلن رحيله عن مانشستر سيتي بنهاية الموسم وفولفسبورج يغازله    محمد واحمد الشعيفاني يحتفلان بزفافهما بالقصيم    الأردن تدين قصف قوات الاحتلال الإسرائيلي لمدرسة تؤوي نازحين في غزة    إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل    إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم    بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر    جمعية «شريان» بجازان تعايد مرضى مستشفى الأمير بن ناصر    قطار الرياض يحسّن تجربة السياح داخل العاصمة    العماد والغاية    نهضة وازدهار    إقبال كبير على الجناح السعودي في معرض بولونيا الدولي للكتاب    رؤية متكاملة لتنظيم سوق العقار    مؤشرات الأسهم الأمريكية تغلق على تراجع    شكراً ملائكة الإنسانية    النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة    بريد القراء    المَلّة والعريكة.. تزينان موائد عيد الطائف    ولي العهد والرئيس الإيراني يبحثان في اتصال هاتفي تطورات الأحداث في المنطقة    فرع هيئة الصحفيين بحفر الباطن يقيم حفل معايدة للإعلاميين والإعلاميات بالفرع    نجوم الفن العربي يتألقون في ليلة دايم السيف اليوم بجدة    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا    الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    احتفالات مركز نعام بعيد الفطر المبارك 1446ه    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    طيفُ التوحدِ همٌ أُمَمِي    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برامج إعلانية خبيثة تستهدف أجهزة الأندرويد
300 إصدار غير قانوني والضحايا من 26 دولة
ياسر باعامر نشر في الوطن يوم 24 - 10 - 2015

كشف تقرير عن مجموعة برامج إعلانية خبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم.
وأفصحت شركة فاير آي المتخصصة في مكافحة الهجمات الإلكترونية في تقريرها الذي حصلت "الوطن" على نسخة منه، عن اسم الشركة التي صممت هذا الهجوم، وهي متخصصة في تطبيقات الهواتف المتنقلة تدعى NGE Mobi/Xinyinhe، وهي تزعم أن رأسمالها يزيد على 100 مليون دولار أميركي، ولها فروع في الصين وسنغافورة.
وذكر التقرير أن "البرنامج الإعلاني الخبيث يستخدم تقنيات جديدة للمحافظة على استمرارية نشاطه، والتعتيم عليه، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
إصدارات غير قانونية
ولاحظت فاير آي توزيع أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، عبر مواقع شهيرة مثل أمازون، وميموري بوستر، وكلين ماستر، وبوب بيرد، وواي تي دي لتنزيل أفلام الفيديو، وتطبيق مصباح الإضاءة.
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا في أكثر من 26 دولة، بعد أن أصيبت أجهزتهم بذلك التطبيق، حيث أصاب البرنامج 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار رقم 2.3.4 حتى الإصدار رقم 5.1.1، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة، وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها، وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون فيه.
ويسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول، ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف الهواتف نفسها، والسيطرة عليها أو إلحاق ضرر دائم بها.
نطاق النشر
أظهرت الدراسات التي أجرتها "فاير آي" على هذه التطبيقات، أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسة التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة (Xinyinhe)، ويقوم البائعون المعلنون بترويج الخدمات والمنتجات لمصلحة بعضهم بعضا من خلال تلك الشبكة.
كما لوحظ وجود بعض تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة "فيسبوك وتويتر"، وبعد إجراء تحليل دقيق لعمليات الهجوم تم اكتشاف رمز مكون من حروف صينية مفردة، ما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات.
وينتشر الهجوم في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
روابط مشبوهة
ينصح القائمون على التقرير المستخدمين بعدم الدخول على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني، أو الرسائل النصية القصيرة "SMS"، أو المواقع الإلكترونية، أو الإعلانات، وعدم تثبيت تطبيقات على أجهزتهم تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا.
ويستحسن أن يقوم المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الإنترنت مثل آي تيونز (iTunes)، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.

انقر هنا لقراءة الخبر من مصدره.