نائب أمير مكة يرأس اجتماعاً لبحث تطورات تنفيذ المشاريع المائية في المنطقة    وزير التعليم يُدشِّن أول مدرسة حكومية متخصصة في التقنية للموهوبين    تقييم الحوادث: التحالف لم يستهدف منزلا في صعدة    صحيفة الرأي الالكترونية توقّع شراكة مع جمعية يُسر بمكة لدعم العمل التنموي    شيبه: مسؤولية التعليم توجيه الأفكار للعقيدة السليمة    أمير الشرقية يرعى الاحتفال بترميم 1000 منزل في المنطقة    الإسعاف الجوي بنجران ينقل مصابا في حادث انقلاب    وزير الموارد البشرية يشارك في تعزيز العمل العربي المشترك خلال اجتماعات التنمية الاجتماعية في البحرين    الأمير عبد العزيز بن سعود يكرم مجموعة stc الممكن الرقمي لمعرض الصقور والصيد السعودي الدولي ومهرجان الملك عبدالعزيز للصقور    وزير الداخلية يعزز التعاوزن الأمني مع نائب رئيس وزراء قطر    استشهاد فلسطيني متأثراً بإصابته في قصف إسرائيلي شمال الضفة الغربية    لمطالبتها ب 300 مليار دولار.. سورية تعتزم رفع دعوى ضد إيران    تركي آل الشيخ يتصدر قائمة "سبورتس إليستريتد" لأكثر الشخصيات تأثيرًا في الملاكمة    بسبب سرب من الطيور..تحطم طائرة ركاب أذربيجانية يودي بحياة العشرات    ميدان الفروسية بحائل يقيم حفل سباقه الخامس للموسم الحالي    "التخصصي" يتوج بجائزة التميز العالمي في إدارة المشاريع في مجال التقنية    "سعود الطبية" تعقد ورشة عمل تدريبية عن التدريب الواعي    الشر الممنهج في السجون السورية    عائلة عنايت تحتفل بزفاف نجلها عبدالله    الإحصاء: ارتفاع مساحة المحميات البرية والبحرية في المملكة لعام 2023    الشكر للقيادة للموافقة على تعديل تنظيم هيئة الاتصالات والفضاء والتقنية    الفرصة ماتزال مهيأة لهطول أمطار رعدية    إيداع مليار ريال في حسابات مستفيدي "سكني" لشهر ديسمبر    السعودية واليمن.. «الفوز ولا غيره»    إعلان استضافة السعودية «خليجي 27».. غداً    أخضر رفع الأثقال يواصل تألقه في البطولة الآسيوية    القيادة تهنئ رئيس المجلس الرئاسي الليبي    أهلا بالعالم في السعودية (3-2)    العمل الحر.. يعزِّز الاقتصاد الوطني ويحفّز نمو سوق العمل    إطلاق 66 كائناً مهدداً بالانقراض في محمية الملك خالد الملكية    أمير الرياض ونائبه يعزيان في وفاة الحماد    أمير الرياض يستقبل سفير فرنسا    «الحياة الفطرية» تطلق 66 كائنًا مهددًا بالانقراض    رئيس بلدية خميس مشيط: نقوم بصيانة ومعالجة أي ملاحظات على «جسر النعمان» بشكل فوري    وافق على الإستراتيجية التحولية لمعهد الإدارة.. مجلس الوزراء: تعديل تنظيم هيئة الاتصالات والفضاء والتقنية    تهديد بالقنابل لتأجيل الامتحانات في الهند    إطلاق ChatGPT في تطبيق واتساب    تقنية الواقع الافتراضي تجذب زوار جناح الإمارة في معرض وزارة الداخلية    لغتنا الجميلة وتحديات المستقبل    أترك مسافة كافية بينك وبين البشر    مع الشاعر الأديب د. عبدالله باشراحيل في أعماله الكاملة    تزامناً مع دخول فصل الشتاء.. «عكاظ» ترصد صناعة الخيام    هل هز «سناب شات» عرش شعبية «X» ؟    نائب أمير منطقة مكة يرأس اجتماع اللجنة التنفيذية للجنة الحج المركزية    زوجان من البوسنة يُبشَّران بزيارة الحرمين    انخفاض معدلات الجريمة بالمملكة.. والثقة في الأمن 99.77 %    رغم ارتفاع الاحتياطي.. الجنيه المصري يتراجع لمستويات غير مسبوقة    القهوة والشاي يقللان خطر الإصابة بسرطان الرأس والعنق    القراءة للجنين    5 علامات تشير إلى «ارتباط قلق» لدى طفلك    الدوري قاهرهم    «عزوة» الحي !    أخطاء ألمانيا في مواجهة الإرهاب اليميني    استعراض خطط رفع الجاهزية والخطط التشغيلية لحج 1446    سيكلوجية السماح    "الداخلية" تواصل تعزيز الأمن والثقة بالخدمات الأمنية وخفض معدلات الجريمة    الأمير سعود بن نهار يستأنف جولاته للمراكز الإدارية التابعة لمحافظة الطائف.    «الحياة الفطرية» تطلق 66 كائناً فطرياً مهدداً بالانقراض في محمية الملك خالد الملكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات تستهدف المستخدمين عبر تطبيقات «أندرويد» و«SMS»
نشر في اليوم يوم 31 - 10 - 2015

كشفت شركة «فاير آي» المتخصصة في منع الهجمات الالكترونية عن سلسلة جديدة من الهجمات تستهدف مستخدمي الهواتف الذكية والأجهزة اللوحية من خلال التطبيقات المنتشرة في متجر جوجل بلاي والرسائل النصية القصيرة "SMS" التي تصل إلى هواتفهم.
وأكدت أن هذه الهجمات عبارة عن مجموعة من البرامج الإعلانية الخبيثة سريعة الانتشار تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم، وقامت بتصميم هذا الهجوم شركة لترويج تطبيقات الهواتف المتنقلة تدعى «NGE Mobi/Xinyinhe» التي تزعم أن رأسمالها يزيد على 100 مليون دولار أمريكي، ولها مكاتب في الصين وسنغافورة.
ويستخدم هذا البرنامج الإعلاني الخبيث تقنيات جديدة للمحافظة على استمرارية نشاطه والتعتيم على ذلك النشاط، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه.
ولاحظت "فاير آي" أن الشركة التي طورت هذه الهجمات وزعت أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، بما في ذلك تطبيق أمازون "Amazon"، وميموري بوستر "Memory Booster"، وكلين ماستر "Clean Master"، وبوب بيرد "PopBird"، وتطبيق "YTD" لتحميل أفلام الفيديو، وتطبيق مصباح الإضاءة الشهير "Flashlight".
ويزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا من أكثر من 26 دولة في أربع قارات بعد أن أصيبت أجهزتهم بالعدوى. ولقد أصاب البرنامج الإعلاني الخبيث 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار "2.3.4" حتى الإصدار "5.1.1"، أي ما يشمل جميع إصدارات الأندرويد تقريبا.
ويعيد المهاجمون تصميم التطبيقات الشائعة وزرع الفيروسات الخبيثة مع عناصر إعلانية داخل تلك التطبيقات، وبعد توزيعها على هواتف الضحايا، تحرر البرمجيات الخبيثة نفسها وتطلق مكوناتها الخبيثة مع العناصر العادية للتطبيقات المعاد تصميمها، وبمجرد أن تتولى تلك التطبيقات السيطرة الكاملة على الهواتف، يتمكن المهاجمون من استخدام هواتف الضحايا لأي غرض يرغبون به، بحيث يسمح التطبيق للمهاجم أن يتحايل على معلومات الدخول ومن ثم الحصول على إذن للوصول إلى نظام التشغيل، ويمكن لأي مهاجمين آخرين استهداف نفس الهواتف والسيطرة عليها أو إلحاق ضرر دائم بها.
وأظهرت الدراسات التي أجرتها شركة "فاير آي" على هذه التطبيقات أنه يتم نشرها عبر قنوات عديدة، وأن القناة الرئيسية التي يتم النشر من خلالها هي الشبكة الإعلانية التعاونية العملاقة التي تشارك فيها شركة "Xinyinhe"، حيث يقوم البائعون المعلنون بترويج الخدمات والمنتجات لصالح بعضهم البعض من خلال تلك الشبكة، كما لوحظ وجود بعض من تلك الإعلانات على شبكات التواصل الاجتماعي الشهيرة مثل فيسبوك وتويتر.. وتم اكتشاف رمز مكون من حروف صينية مفردة بعد إجراء تحليل دقيق لعمليات الهجوم، مما يشير إلى تورط إحدى الشركات الصينية في تلك الهجمات، التي تنتشر في جميع أنحاء العالم، ومن المرجح أن إحدى الشركات الصينية تقوم بتنظيمه والإعداد له.
وأوصت الشركة المستخدمين أن يقوموا بحماية أنفسهم بعدم الدخول أبدا على الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني أو الرسائل النصية القصيرة "SMS" أو المواقع الالكترونية أو الإعلانات، وعدم القيام بتثبيت تطبيقات على أجهزتهم يكون قد تم الحصول عليها من أي مكان بخلاف المتجر الرسمي للتطبيقات، كما أن الاستمرار في تحديث أنظمة أجهزة الأندرويد من شأنه أن يوفر بعض الوسائل الأمنية أيضا، ومن المحتمل كذلك أن يكون أي مستخدم من المتضررين قد قام بكشف بيانات الدخول الخاصة به عن غير قصد عند الحصول على بعض الخدمات عبر شبكة الإنترنت، ويستحسن أن يقوم هؤلاء المستخدمون بتغيير كلمات المرور الخاصة بهم عند الحصول على أي خدمات على شبكة الانترنت مثل "iTunes"، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.
وفي سياق متصل، أشارت دراسة بحثية نشرتها جامعة كامبريدج البريطانية إلى أن 87% من أجهزة أندرويد معرضة للإصابة بالثغرات الأمنية، ويجب على بعض صناع الأجهزة العاملة بنظام أندرويد والمطور من قبل شركة جوجل بذل المزيد من الجهد من أجل حماية مالكي الهواتف الذكية من الثغرات الامنية القديمة.
ووضحت الدراسة أن ما نسبته 90% من الأجهزة العاملة بنظام أندرويد قد تعرضت للخطر الفعلي بسبب فشل مصنعي الاجهزة في تزويدها بالتحديثات.
ويواجه المستهلكون والمنظمات والشركات التي تعتمد على أجهزة أندرويد مشكلة شائعة عند قياس وتقييم أداء الأجهزة من ناحية أمنية وعدم معرفتهم أي من الشركات المصنعة ستقوم بتزويد أجهزتها بالتحديثات والتطويرات الامنية الخاصة بالأجهزة بعد قيام جوجل بطرحها لسد ثغرة ما.
تعليق الصورة: الشركات الصينية تقف خلف مطوري التطبيقات الخبيثة
كبشن: لوحظ وجود الإعلانات المخادعة التي تحمل التطبيقات الخبيثة بكثرة على فيسبوك وتويتر


انقر هنا لقراءة الخبر من مصدره.