الفرصة المؤكدة و مغامرة الريادة في كفتي ميزان    أغرب القوانين اليابانية    أخضر الشاطئية يتغلّب على الصين في ختام بطولة كأس نيوم الدولية    اختلاف التقييم في الأنظمة التعليمية    مهرجان الزهور أيقونة الجمال والبيئة في قلب القصيم    المتشدقون المتفيهقون    الإستشراق والنص الشرعي    بيني وبين زوجي قاب قوسين أو أدنى    أهم باب للسعادة والتوفيق    «مَلَكية العلا»: منع المناورات والقيادة غير المنتظمة في الغطاء النباتي    سعرها 48 مليون دولار.. امرأة تزين صدرها ب500 ماسة    «مزحة برزحة».. هل تورط ترمب ب«إيلون ماسك» ؟    أكثر من 92 ألف طالب وطالبة في مدارس تعليم محايل    أمن واستقرار المنطقة مرهون بإقامة دولة فلسطينية مستقلة    اكتشاف تاريخ البراكين على القمر    البيان المشترك الصادر عن الاجتماع الثاني للجنة الوزارية السعودية- الفرنسية بشأن العُلا    تجاوز الدحيل القطري.. الخليج ينفرد بصدارة الثانية في «آسيوية اليد»    ضمن منافسات الجولة ال11.. طرح تذاكر مباراة النصر والقادسية "دورياً"    الأخضر يبدأ تحضيراته لمواجهة أندونيسيا في تصفيات مونديال 2026    منتخبنا فوق الجميع    14% نموا في أعداد الحاويات الصادرة بالموانئ    عروض ترفيهية    المملكة تستعرض إنجازاتها لاستدامة وكفاءة الطاقة    محافظ محايل يتفقد المستشفى العام بالمحافظة    ضبط أكثر من 20 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    شارك في الطاولة المستديرة بباكو..الجاسر: 16 مليار دولار تمويلات البنك الإسلامي للمناخ والأمن الغذائي    إشادة سعودية – فرنسية بتقدم مشروع «فيلا الحجر»    إطلاق النسخة الرابعة من «تحدي الإلقاء للأطفال»    السخرية    المؤتمر العالمي الثالث للموهبة.. عقول مبدعة بلا حدود    وزير الدفاع ونظيره البريطاني يستعرضان الشراكة الإستراتيجية    عمق إنساني    رحلة قراءة خاصة براعي غنم 2/2    الحكمة السعودية الصينية تحول الصراع إلى سلام    الابتسام يتغلّب على النصر ويتصدّر دوري ممتاز الطائرة    دخول مكة المكرمة محطة الوحدة الكبرى    ألوان الأرصفة ودلالاتها    «الجودة» في عصر التقنيات المتقدمة !    وطنٌ ينهمر فينا    المرتزق ليس له محل من الإعراب    حكم بسجن فتوح لاعب الزمالك عاما واحدا في قضية القتل الخطأ    وزير الرياضة يشهد ختام منافسات الجولة النهائية للجياد العربية    ابنتي التي غيّبها الموت..    زيلينسكي يفضل الحلول الدبلوماسية.. ومجموعة السبع تهاجم روسيا    إحباط تهريب (32200) قرص خاضع لتنظيم التداول الطبي في جازان    أمير تبوك يطمئن على صحة الضيوفي    ختام مسابقة القرآن والسنة في غانا    خطيب المسجد الحرام: احذروا أن تقع ألسنتكم في القيل والقال    المؤتمر الوزاري لمقاومة مضادات الميكروبات يتعهد بتحقيق أهدافه    اتحاد القدم يحصل على العضوية الذهبية في ميثاق الاتحاد الآسيوي لكرة القدم للواعدين    الزفير يكشف سرطان الرئة    تطوير الطباعة ثلاثية الأبعاد لعلاج القلب    القهوة سريعة الذوبان تهدد بالسرطان    أمير الباحة يكلف " العضيلة" محافظاً لمحافظة الحجرة    تطبيق الدوام الشتوي للمدارس في المناطق بدءا من الغد    تركيا.. طبيب «مزيف» يحول سيارة متنقلة ل«بوتوكس وفيلر» !    مركز عتود في الدرب يستعد لاستقبال زوار موسم جازان الشتوي    عبدالله بن بندر يبحث الاهتمامات المشتركة مع وزير الدفاع البريطاني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن برمجيات ضارة تخدع أكثر من «600» ألف من مستخدمي أندرويد
ضمن أكثر من 40 تطبيق
الوئام نشر في الوئام يوم 27 - 04 - 2017

اكتشفت شركة الأمن السيبراني Check Point وجود برمجيات خبيثة أطلقت عليها اسم "الدليل الزائف" False Guide مخبأ ضمن أكثر من 40 تطبيق من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون جو Pokémon GO وفيفا FIFA، وقد تم تحميل أقدم هذه التطبيقات، التي تندرج تحت فئة الدليل، إلى متجر جوجل بلاي في 14 فبراير من هذا العام.
ويقدر عدد المستخدمين الذين قاموا بتحميل برمجيات ضارة من متجر جوجل بلاي، وهو المتجر الرسمي لمستخدمي أجهزة أندرويد، بحوالي 600 ألف مستخدم، وتحاول تلك البرمجيات بناء شبكة بوت نيت botnet التي توفر أدوات الاحتيال والتجسس وكسب المال لمجرمي الإنترنت الذين قاموا بتطويرها.
وقد جرى تحميل العديد من هذه التطبيقات أكثر من 50 ألف مرة، ويعتقد أن حوالي 600 ألف من مستخدمي أندرويد قد قاموا عن طريق الخطأ بتحميل تلك البرمجيات الخبيثة عند بحثهم عن تطبيقات دليل ومساعدة للألعاب ذات الشعبية، ولا تعد هذه البرمجيات الخبيثة الأولى التي تصيب متجر جوجل بلاي إلا أنها الأحدث التي تم اكتشافها تحاول خلق شبكة botnet عبر أندرويد مثلما فعلت برمجيات Dress Code وViking Horde.
وقد بنيت شبكة بوت نت False Guide من أجل توفير أدوات الاحتيال والتجسس، بحيث انها تعمل على تحميل وعرض الإعلانات المنبثقة غير المشروعة بهدف توفير الإيرادات لمطوري البرمجية من خلال عرض الإعلانات وعدد النقرات.
وتطلب برمجية False Guide، عند تحمليها على الجهاز، الحصول على صلاحيات المسؤول عن الجهاز، والذي تستخدمه البرمجية الخبيثة لضمان أنه لا يمكن للمستخدم حذف التطبيق، ويمكن لهذه النوعية من البرمجيات الضارة التسلل إلى متجر جوجل بلاي تبعاً لأن الطبيعة الخبيثة للتطبيق مخفية بحسب البوابة العربية للأخبار التقنية.
وتعود تلك الطبيعة الخبيثة للظهور بمجرد تنزيل التطبيق وقيام المستخدم بإعطاء الأذونات المطلوبة للتطبيق لتنفيذ التعليمات الضارة، حيث تعمل بعد التثبيت على تسجيل نفسها ضمن خدمة تراسل Firebase السحابية، وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضوع يحمل نفس اسم التطبيق مثل "Guide for Pokemon Go".
ويمكن لبرمجية False Guide وعبر استعمالها لخدمة Firebase الحصول على نماذج إضافية وتحمليها على الجهاز المصاب، وتعمل البرمجية على عرض إعلانات منبثقة بمضمون خارج السياق من خلال استعمال خدمة خلفية تبدأ بالعمل عن تشغيل الجهاز المصاب.
كما يمكن لمطوري البرمجية تزويدها بنماذج تعليمات إضافية من خلال خادم التحكم والسيطرة، بحيث يمكن إعطاء الأوامر لشبكة البوت نت بالحصول على صلاحيات المستخدم الجذر على الجهاز وإجراء هجوم الحرمان من الخدمة DDos أو التسلل إلى الشبكات الخاصة.
ويعتقد أن التطبيقات الخبيثة ذات أصل روسي، وذلك لأنه جرى توفيرها تحت أسماء روسية لمطورين وهميين هما سيرجي فيرنيك ونيكولاي زالوبكين، وقد اختار مطورو البرمجيات الضارة استغلال تطبيقات الدليل الخاصة بالألعاب كون الألعاب ذات شعبية وأن التطبيقات لا تتطلب الكثير من حيث الميزات أو التطوير.
وأبلغت Check Point شركة جوجل عن البرامج الضارة في شهر فبراير/شباط، بحيث تم إزالة تلك البرامج بسرعة من متجر جوجل بلاي، إلا أن من يقف خلف تلك البرمجيات الضارة قاموا بتحميل المزيد من التطبيقات في بداية شهر أبريل/نيسان، والتي تم إزالتها مرة أخرى بعد تلقي جوجل تنبيه من Check Point.

انقر هنا لقراءة الخبر من مصدره.