أمير جازان: آفاق واسعة من التقدم والازدهار    خادم الحرمين: نعتز بما قدمه أبناء الوطن وما تحقق جعل المملكة نموذجاً عالمياً    أعربت عن تعازيها لإيران جراء انفجار الميناء.. السعودية ترحب بالإجراءات الإصلاحية الفلسطينية    رؤية السعودية 2030 في عامها التاسع.. إنجازات تفوق المستهدفات ومؤشرات توثق الريادة    أمير القصيم: خارطة طريق طموحة لرسم المستقبل    381 ألف وظيفة في قطاع التقنية.. 495 مليار دولار حجم الاقتصاد الرقمي السعودي    أمة من الروبوتات    الأردن.. مصير نواب "العمل الإسلامي" معلق بالقضاء بعد حظر الإخوان    تفاهمات أمريكية سورية ومساعٍ كردية لتعزيز الشراكة الوطنية    ينتظر الفائز من السد وكاواساكي.. النصر يقسو على يوكوهاما ويتأهل لنصف النهائي    القيادة تهنئ رئيسة تنزانيا بذكرى يوم الاتحاد    أمير الشرقية: إنجازات نوعية لمستقبل تنموي واعد    الآبار اليدوية القديمة في الحدود الشمالية.. شواهد على عبقرية الإنسان وصموده في مواجهة الطبيعة    ضبط أكثر من 19.3 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود    "المنافذ الجمركية" تسجل 1314 حالة ضبط خلال أسبوع    المملكة تفتح أبواب جناحها في معرض أبوظبي الدولي للكتاب 2025    برعاية سمو وزير الثقافة.. هيئة الموسيقى تنظم حفل روائع الأوركسترا السعودية في سيدني    دفع عجلة الإنجاز وتوسيع الجهود التحولية    فخر واعتزاز بالوطن والقيادة    برشلونة يكسب "كلاسيكو الأرض" ويتوج بكأس ملك إسبانيا    مدرب كاواساكي: قادرون على التأهل    قدامى الشباب ينتقدون نتائج توثيق البطولات    خطى ثابتة نحو مستقبل مُشرق    تقرير يُبرهن على عمق التحوّل    الجبير يترأس وفد المملكة في مراسم تشييع بابا الفاتيكان    إطلاق مبادرة "حماية ومعالجة الشواطئ" في جدة    ترامب يحض على عبور "مجاني" للسفن الأميركية في قناتي باناما والسويس    المملكة تقفز عالمياً من المرتبة 41 إلى 16 في المسؤولية الاجتماعية    اللواء عطية: المواطنة الواعية ركيزة الأمن الوطني    1500 متخصص من 30 دولة يبحثون تطورات طب طوارئ الأطفال    الأميرة عادلة بنت عبدالله: جائزة الشيخ محمد بن صالح بن سلطان عززت المنافسة بين المعاهد والبرامج    تدشين الحملة الوطنيه للمشي في محافظة محايل والمراكز التابعه    رئيس مركز الغايل المكلف يدشن "امش30"    101.5 مليار ريال حجم سوق التقنية    الحكومة اليمنية تحذر موظفي ميناء رأس عيسى من الانخراط في عمليات تفريغ وقود غير قانونية بضغط من الحوثيين    اكتشاف لأقدم نملة في التاريخ    قدراتنا البشرية في رؤية 2030    تصاعد التوترات التجارية يهدد النمو والاستقرار المالي    الذهب ينخفض 2 % مع انحسار التوترات التجارية.. والأسهم تنتعش    800 إصابة بالحصبة بأمريكا    فواتير الدفع مضرة صحيا    الذكور الأكثر إقبالا على بالونة المعدة    الأهلي يكسب بوريرام بثلاثية ويواجه الهلال في نصف نهائي النخبة الآسيوية    انتهاء محادثات أمريكية إيرانية في عُمان وسط تفاؤل حذر    حين يعجز البصر ولا تعجز البصيرة!    السعودية تعزي إيران في ضحايا انفجار ميناء بمدينة بندر عباس    القيادة تهنئ تنزانيا بذكرى يوم الاتحاد    32 مليون مكالمة ل 911    قوانين الفيزياء حين تنطق بالحكمة    مكافحة المخدرات معركة وطنية شاملة    التحول الرقمي في القضاء السعودي عدالة تواكب المستقبل    أمطار رعدية ورياح نشطة على عدة مناطق في المملكة    وزارة التعليم تستعرض منصاتها في معرض تونس الدولي للكتاب 2025    "عبيّة".. مركبة تحمل المجد والإسعاف في آنٍ واحد    الرئيس العام لهيئة الأمر بالمعروف يلتقي مديري عموم الفروع    إمام الحرم النبوي: حفظ الحقوق واجب شرعي والإفلاس الحقيقي هو التعدي على الخلق وظلمهم    إمام المسجد الحرام: الإيمان والعبادة أساسا عمارة الأرض والتقدم الحقيقي للأمم    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن برمجيات ضارة تخدع أكثر من «600» ألف من مستخدمي أندرويد
ضمن أكثر من 40 تطبيق
الوئام نشر في الوئام يوم 27 - 04 - 2017

اكتشفت شركة الأمن السيبراني Check Point وجود برمجيات خبيثة أطلقت عليها اسم "الدليل الزائف" False Guide مخبأ ضمن أكثر من 40 تطبيق من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون جو Pokémon GO وفيفا FIFA، وقد تم تحميل أقدم هذه التطبيقات، التي تندرج تحت فئة الدليل، إلى متجر جوجل بلاي في 14 فبراير من هذا العام.
ويقدر عدد المستخدمين الذين قاموا بتحميل برمجيات ضارة من متجر جوجل بلاي، وهو المتجر الرسمي لمستخدمي أجهزة أندرويد، بحوالي 600 ألف مستخدم، وتحاول تلك البرمجيات بناء شبكة بوت نيت botnet التي توفر أدوات الاحتيال والتجسس وكسب المال لمجرمي الإنترنت الذين قاموا بتطويرها.
وقد جرى تحميل العديد من هذه التطبيقات أكثر من 50 ألف مرة، ويعتقد أن حوالي 600 ألف من مستخدمي أندرويد قد قاموا عن طريق الخطأ بتحميل تلك البرمجيات الخبيثة عند بحثهم عن تطبيقات دليل ومساعدة للألعاب ذات الشعبية، ولا تعد هذه البرمجيات الخبيثة الأولى التي تصيب متجر جوجل بلاي إلا أنها الأحدث التي تم اكتشافها تحاول خلق شبكة botnet عبر أندرويد مثلما فعلت برمجيات Dress Code وViking Horde.
وقد بنيت شبكة بوت نت False Guide من أجل توفير أدوات الاحتيال والتجسس، بحيث انها تعمل على تحميل وعرض الإعلانات المنبثقة غير المشروعة بهدف توفير الإيرادات لمطوري البرمجية من خلال عرض الإعلانات وعدد النقرات.
وتطلب برمجية False Guide، عند تحمليها على الجهاز، الحصول على صلاحيات المسؤول عن الجهاز، والذي تستخدمه البرمجية الخبيثة لضمان أنه لا يمكن للمستخدم حذف التطبيق، ويمكن لهذه النوعية من البرمجيات الضارة التسلل إلى متجر جوجل بلاي تبعاً لأن الطبيعة الخبيثة للتطبيق مخفية بحسب البوابة العربية للأخبار التقنية.
وتعود تلك الطبيعة الخبيثة للظهور بمجرد تنزيل التطبيق وقيام المستخدم بإعطاء الأذونات المطلوبة للتطبيق لتنفيذ التعليمات الضارة، حيث تعمل بعد التثبيت على تسجيل نفسها ضمن خدمة تراسل Firebase السحابية، وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضوع يحمل نفس اسم التطبيق مثل "Guide for Pokemon Go".
ويمكن لبرمجية False Guide وعبر استعمالها لخدمة Firebase الحصول على نماذج إضافية وتحمليها على الجهاز المصاب، وتعمل البرمجية على عرض إعلانات منبثقة بمضمون خارج السياق من خلال استعمال خدمة خلفية تبدأ بالعمل عن تشغيل الجهاز المصاب.
كما يمكن لمطوري البرمجية تزويدها بنماذج تعليمات إضافية من خلال خادم التحكم والسيطرة، بحيث يمكن إعطاء الأوامر لشبكة البوت نت بالحصول على صلاحيات المستخدم الجذر على الجهاز وإجراء هجوم الحرمان من الخدمة DDos أو التسلل إلى الشبكات الخاصة.
ويعتقد أن التطبيقات الخبيثة ذات أصل روسي، وذلك لأنه جرى توفيرها تحت أسماء روسية لمطورين وهميين هما سيرجي فيرنيك ونيكولاي زالوبكين، وقد اختار مطورو البرمجيات الضارة استغلال تطبيقات الدليل الخاصة بالألعاب كون الألعاب ذات شعبية وأن التطبيقات لا تتطلب الكثير من حيث الميزات أو التطوير.
وأبلغت Check Point شركة جوجل عن البرامج الضارة في شهر فبراير/شباط، بحيث تم إزالة تلك البرامج بسرعة من متجر جوجل بلاي، إلا أن من يقف خلف تلك البرمجيات الضارة قاموا بتحميل المزيد من التطبيقات في بداية شهر أبريل/نيسان، والتي تم إزالتها مرة أخرى بعد تلقي جوجل تنبيه من Check Point.

انقر هنا لقراءة الخبر من مصدره.