القصيم تحقق توطين 80% من وظائف قطاع تقنية المعلومات    إجراء قرعة بطولات الفئات السنية للدرجة الثانية    «خليجي 26»: رأسية أيمن حسين تمنح العراق النقاط ال 3 أمام اليمن    الأخضر يتعثر أمام البحرين    المنتخب العراقي يتغلّب على اليمن في كأس الخليج 26    الجوازات تنهي إجراءات مغادرة أول رحلة دولية لسفينة سياحية سعودية "أرويا"    رحلة تفاعلية    المدينة المنورة: وجهة استثمارية رائدة تشهد نمواً متسارعاً    الشرع : بناء سوريا سيكون بعيدا عن الطائفية والثأر    للمرة الثانية أوكرانيا تستهدف مستودع وقود روسيا    القمر يطل على سكان الكرة الأرضية بظاهرة "التربيع الأخير"    صلاح يعيد ليفربول للانتصارات بالدوري الإنجليزي    مشاهدة المباريات ضمن فعاليات شتاء طنطورة    وزير الداخلية يبحث تعزيز التعاون الأمني ومكافحة تهريب المخدرات مع نظيره الكويتي    سعود بن نهار يستأنف جولاته للمراكز الإدارية التابعة لمحافظة الطائف    قائد القوات المشتركة يستقبل عضو مجلس القيادة الرئاسي اليمني    ضيوف الملك يشيدون بجهود القيادة في تطوير المعالم التاريخية بالمدينة    شرطة العاصمة المقدسة تقبض على 8 وافدين لمخالفتهم نظام مكافحة جرائم الاتجار بالأشخاص    39955 طالبًا وطالبة يؤدون اختبار مسابقة "بيبراس موهبة 2024"    الأمير فيصل بن سلمان يوجه بإطلاق اسم «عبد الله النعيم» على القاعة الثقافية بمكتبة الملك فهد    المشاهير وجمع التبرعات بين استغلال الثقة وتعزيز الشفافية    مقتل 17 فلسطينياً.. كارثة في مستشفى «كمال عدوان»    اتفاقية لتوفير بيئة آمنة للاستثمار الرياضي    السعودية تستضيف غداً الاجتماع الأول لمجلس وزراء الأمن السيبراني العرب    نائب أمير منطقة مكة يستقبل سفير جمهورية الصين لدى المملكة    نائب أمير منطقة تبوك يستقبل مدير جوازات المنطقة    السعودية واليمن تتفقان على تأسيس 3 شركات للطاقة والاتصالات والمعارض    نائب أمير الشرقية يفتتح المبنى الجديد لبلدية القطيف ويقيم مأدبة غداء لأهالي المحافظة    جمعية المودة تُطلق استراتيجية 2030 وخطة تنفيذية تُبرز تجربة الأسرة السعودية    ولادة المها العربي الخامس عشر بمحمية الأمير محمد بن سلمان الملكية    ولادة المها العربي ال15 في محمية الأمير محمد بن سلمان الملكية    نجاح عملية جراحية دقيقة لطفل يعاني من ورم عظمي    شركة آل عثمان للمحاماة تحصد 10 جوائز عالمية في عام 2024    اليوم العالمي للغة العربية يؤكد أهمية اللغة العربية في تشكيل الهوية والثقافة العربية    الصحة تحيل 5 ممارسين صحيين للجهات المختصة بسبب مخالفات مهنية    "الوعلان للتجارة" تفتتح في الرياض مركز "رينو" المتكامل لخدمات الصيانة العصرية    فتيات الشباب يتربعن على قمة التايكوندو    "سعود الطبية": استئصال ورم يزن خمسة كيلوغرامات من المعدة والقولون لأربعيني    تنفيذ حكم القتل بحق مواطنيْن بتهم الخيانة والانضمام لكيانات إرهابية    أسمنت المنطقة الجنوبية توقع شراكة مع الهيئة الملكية وصلب ستيل لتعزيز التكامل الصناعي في جازان    طقس بارد إلى شديد البرودة على معظم مناطق المملكة    اختتام أعمال المؤتمر العلمي السنوي العاشر "المستجدات في أمراض الروماتيزم" في جدة    «كنوز السعودية».. رحلة ثقافية تعيد تعريف الهوية الإعلامية للمملكة    ضبط 20,159 وافداً مخالفاً وترحيل 9,461    ولي العهد يطمئن على صحة ملك المغرب    «العالم الإسلامي»: ندين عملية الدهس في ألمانيا.. ونتضامن مع ذوي الضحايا    إصابة 14 شخصاً في تل أبيب جراء صاروخ أطلق من اليمن    «عكاظ» تنشر توصيات اجتماع النواب العموم العرب في نيوم    5 حقائق حول فيتامين «D» والاكتئاب    «يوتيوب» تكافح العناوين المضللة لمقاطع الفيديو    لمحات من حروب الإسلام    معرض وزارة الداخلية (واحة الأمن).. مسيرة أمن وازدهار وجودة حياة لكل الوطن    رحلة إبداعية    «موسم الدرعية».. احتفاء بالتاريخ والثقافة والفنون    السعودية أيقونة العطاء والتضامن الإنساني في العالم    وفاة مراهقة بالشيخوخة المبكرة    وصول طلائع الدفعة الثانية من ضيوف الملك للمدينة المنورة    الأمر بالمعروف في جازان تفعِّل المعرض التوعوي "ولاء" بالكلية التقنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن برمجيات ضارة تخدع أكثر من «600» ألف من مستخدمي أندرويد
ضمن أكثر من 40 تطبيق
الوئام نشر في الوئام يوم 27 - 04 - 2017

اكتشفت شركة الأمن السيبراني Check Point وجود برمجيات خبيثة أطلقت عليها اسم "الدليل الزائف" False Guide مخبأ ضمن أكثر من 40 تطبيق من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون جو Pokémon GO وفيفا FIFA، وقد تم تحميل أقدم هذه التطبيقات، التي تندرج تحت فئة الدليل، إلى متجر جوجل بلاي في 14 فبراير من هذا العام.
ويقدر عدد المستخدمين الذين قاموا بتحميل برمجيات ضارة من متجر جوجل بلاي، وهو المتجر الرسمي لمستخدمي أجهزة أندرويد، بحوالي 600 ألف مستخدم، وتحاول تلك البرمجيات بناء شبكة بوت نيت botnet التي توفر أدوات الاحتيال والتجسس وكسب المال لمجرمي الإنترنت الذين قاموا بتطويرها.
وقد جرى تحميل العديد من هذه التطبيقات أكثر من 50 ألف مرة، ويعتقد أن حوالي 600 ألف من مستخدمي أندرويد قد قاموا عن طريق الخطأ بتحميل تلك البرمجيات الخبيثة عند بحثهم عن تطبيقات دليل ومساعدة للألعاب ذات الشعبية، ولا تعد هذه البرمجيات الخبيثة الأولى التي تصيب متجر جوجل بلاي إلا أنها الأحدث التي تم اكتشافها تحاول خلق شبكة botnet عبر أندرويد مثلما فعلت برمجيات Dress Code وViking Horde.
وقد بنيت شبكة بوت نت False Guide من أجل توفير أدوات الاحتيال والتجسس، بحيث انها تعمل على تحميل وعرض الإعلانات المنبثقة غير المشروعة بهدف توفير الإيرادات لمطوري البرمجية من خلال عرض الإعلانات وعدد النقرات.
وتطلب برمجية False Guide، عند تحمليها على الجهاز، الحصول على صلاحيات المسؤول عن الجهاز، والذي تستخدمه البرمجية الخبيثة لضمان أنه لا يمكن للمستخدم حذف التطبيق، ويمكن لهذه النوعية من البرمجيات الضارة التسلل إلى متجر جوجل بلاي تبعاً لأن الطبيعة الخبيثة للتطبيق مخفية بحسب البوابة العربية للأخبار التقنية.
وتعود تلك الطبيعة الخبيثة للظهور بمجرد تنزيل التطبيق وقيام المستخدم بإعطاء الأذونات المطلوبة للتطبيق لتنفيذ التعليمات الضارة، حيث تعمل بعد التثبيت على تسجيل نفسها ضمن خدمة تراسل Firebase السحابية، وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضوع يحمل نفس اسم التطبيق مثل "Guide for Pokemon Go".
ويمكن لبرمجية False Guide وعبر استعمالها لخدمة Firebase الحصول على نماذج إضافية وتحمليها على الجهاز المصاب، وتعمل البرمجية على عرض إعلانات منبثقة بمضمون خارج السياق من خلال استعمال خدمة خلفية تبدأ بالعمل عن تشغيل الجهاز المصاب.
كما يمكن لمطوري البرمجية تزويدها بنماذج تعليمات إضافية من خلال خادم التحكم والسيطرة، بحيث يمكن إعطاء الأوامر لشبكة البوت نت بالحصول على صلاحيات المستخدم الجذر على الجهاز وإجراء هجوم الحرمان من الخدمة DDos أو التسلل إلى الشبكات الخاصة.
ويعتقد أن التطبيقات الخبيثة ذات أصل روسي، وذلك لأنه جرى توفيرها تحت أسماء روسية لمطورين وهميين هما سيرجي فيرنيك ونيكولاي زالوبكين، وقد اختار مطورو البرمجيات الضارة استغلال تطبيقات الدليل الخاصة بالألعاب كون الألعاب ذات شعبية وأن التطبيقات لا تتطلب الكثير من حيث الميزات أو التطوير.
وأبلغت Check Point شركة جوجل عن البرامج الضارة في شهر فبراير/شباط، بحيث تم إزالة تلك البرامج بسرعة من متجر جوجل بلاي، إلا أن من يقف خلف تلك البرمجيات الضارة قاموا بتحميل المزيد من التطبيقات في بداية شهر أبريل/نيسان، والتي تم إزالتها مرة أخرى بعد تلقي جوجل تنبيه من Check Point.

انقر هنا لقراءة الخبر من مصدره.