أخبار تقنية

التطبيقات المصابة تتسلل إلى متجر غوغل وتعرض هواتفكم للهجمات

التطبيقات المصابة تتسلل إلى متجر غوغل وتعرض هواتفكم للهجمات
التطبيقات المصابة تتسلل إلى متجر غوغل وتعرض هواتفكم للهجمات

من المعلوم أنه بين الفينة والأخرى تغزو التطبيقات المصابة بالبرمجيات الخبيثة متاجر التطبيقات على الرغم من الإجراءات والتدابير الصارمة التي تعلن عنها الشركات المالكة لهذه المتاجر، واليوم ورد تقرير جديد من شركة Checkpoint المتخصصة في الحماية الإلكترونية أن هناك مجموعة جديدة من التطبيقات الضارة على متجر بلاي ستور المملوك لشركة غوغل الأمريكية، هذه التطبيقات تعمل على مهاجمة الهواتف المشغلة بنظام أندرويد بطرق احتيالية تجعل أجهزة المستخدمين عرضة لهجمات وأهداف القراصنة،

وبحسب ما تحدث عنه تقرير شركة الحماية Checkpoint فإن بعض تلك التطبيقات الخبيثة في أصلها أو المصابة ببرمجيات خبيثة تتربع على قائمة الأكثر تحميلا قبل أن يكشف المستخدمين أن هناك شيء غير عادي معها،

ومن بين تلك التطبيقات أشار التقرير إلى لائحة تضم كل من : Viking Jump و WiFi Plus و Parrot Copter و Memory Booster و Simple 2048، كلها تطبيقات تحتوي بداخلها إلى مكونات ضارة وخبيثة تبدأ في عملها منذ أول إطلاق لها، حيث تقوم بتثبيت ملفات تشبه ملفات نظام الأندرويد على ذاكرة التخزين مع آخر يستخدم لتبادل المعلومات بين اجزاء البرمجية الخبيثة، والآخر يحفظ لائحة باقي المكونات،

وتهدف كل تلك البرمجيات إلى الحصول على صلاحيات الروت التي بواسطتها يمكن تنفيذ أية عملية على جهاز المستخدم من دون أخذ إذن منه، وبالتالي فخصوصية المستخدم في هذه الحالة -تقديرها كانت-، ومن بين تلك العمليات الممكن تنفيذها تنصيب برمجيات ومكونات أخرى بشكل سري، إرسال معلومات وبيانات يتم التقاطها على الجهاز، حذف وتعديل ملفات ….

وبصرف النظر عن وجود صلاحيات الروت على جهازك أم لا، هذه البرمجيات الخبيثة تقوم بالإتصال بلائحة الأوامر الخاصة بها وسيرفرات التحكم لدى القراصنة، وتقوم بإرسال معلومات عن مستوى البطارية ورقم هاتفك وأيضا نوع اتصال الانترنيت لديك،

وفي الأخير يقوم السيرفر بعمل اتصال بروكسي قادر على تبادل المعلومات بين جهازك والخادم الأساسي وفقا لأهواء القراصنة ورغباتهم، وبعض هذه البرمجيات تكون في شكل إعلانات عند النقر عليها تجد هاتفك في نهاية المطاف دمية بين أيدي القراصنة، مما يعرضة لعمليات السبام وهجمات DDoS وتنفيذ التعليمات البرمجية عن بعد …

وتقول شركة Checkpoint Security أن حوالي 44 في المائة من الإصابات توجد بروسيا وحدها وهو أمر يفسر مدى انتشار نسخة الكيت كات (4.4) من نظام الأندرويد، وبخصوص النسختين الجديدتين من النظام (لوليبوب 5.0 والمارشميلو 6.0) فهي أكثر صرامة وتحكما في منح الصلاحيات، وإلى حدود الآن لم يقدم الباحثون من الشركة أية توصيات بخصوص العلاج أو الوقاية من الإصابة بها،

لكن يضل تثبيت تطبيق حماية (مضاد الفيروسات) أمر ضروري ومساعد على الحفاظ على جهازك من أنواع كثيرة من هذه البرمجيات والتطبيقات الخبيثة،

وقد سبق لشركة Checkpoint أن نبهت غوغل إلى أمر تلك التطبيقات، وللأسف ليست هذه هي المرة الأولى التي تغزو فيها هذه الأنواع من التطبيقات متجر عملاق البحث، ففي سنة 2014 تكرر نفس السيناريو،

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock