رئيس جامعة بنها يتفقد سير الامتحانات بكليتي الآداب والتجارة - صور    محافظ بني سويف يستقبل رئيس المجلس القومي للمرأة    ضبط 4 متهمين بسرقات متنوعة في الشرقية والإسماعيلية والسويس    «مستقبل مصر».. نقطة الانطلاق لتحقيق حلم الدلتا الجديدة    «الإسكان»: طرح 15 ألف وحدة سكنية ضمن مبادرة «سكن لكل المصريين»    قبل عيد الأضحى 2025.. هل ارتفعت أسعار الأضاحي؟ رئيس الشعبة يجيب    وزير الخارجية: 100 مليون دولار لتمويل البنية التحتية لدول حوض النيل الجنوبي    توقف الرحلات الجوية بمطار شيريميتييفو شمال موسكو إثر هجمات أوكرانية    قوات الاحتلال تطلق النار على وفد دبلوماسي أوروبي عند المدخل الشرقي لمخيم جنين    تصعيد دموي جديد في بلوشستان يعمق التوتر بين باكستان والهند    بابا الفاتيكان يناشد لإدخال المساعدات الإنسانية إلى قطاع غزة    "سيتم الإعلان على الملأ".. شوبير يعلن موعد رحيل زيزو عن الزمالك رسميا    "لمدة شهر؟ غير صحيح".. الزمالك يفجر مفاجأة بشأن موعد رحيل الرمادي    «سيظل أسطورة».. شوبير يلمح إلى رحيل نجم الأهلي    «بنسبة 100%».. شوبير يكشف مفاوضات الأهلي مع مدافع سوبر    القبض على صيدلي هارب من 587 سنة سجن بمحافظة القاهرة    مصرع طفل داخل بيارة بالإسماعيلية    رسالة جديدة من مها الصغير بعد انفصالها عن أحمد السقا    إنفوجراف | أبرز تصريحات الرئيس السيسي خلال احتفالية موسم حصاد القمح 2025    «فار ب 7 أرواح» يفاجىء أبطاله بإيرادات ضعيفة بعد 49 ليلة عرض (تفاصيل وأرقام)    في اجتماع استثنائي.. «التأمين الشامل» يناقش طلبات النواب حول «تحديات المنظومة» ببورسعيد    وزير الصحة يستجيب لاستغاثة أب يعاني طفله من عيوب خلقية في القلب    بعثة بيراميدز تطير إلى جنوب إفريقيا استعدادا لمواجهة صن داونز في دوري أبطال إفريقيا    إزالة 12 مخالفة بناء بمدينة الطود ضمن أعمال الموجة 26    محافظ القليوبية يَشهد إحتفالية ختام الأنشطة التربوية بمدرسة السلام ببنها    تحرير 151 محضرًا للمحال المخالفة لمواعيد الغلق الرسمية    «الحماية المدنية» بالفيوم تنجح فى إنقاذ "قطتين" محتجزتين بأحد العقارات    مباحث تموين المنوفية تضبط كيانات مخالفة لإنتاج وتوزيع منتجات غذائية    وزير خارجية تركيا: الحرب الروسية الأوكرانية تشهد نقطة تحول على طريق الحل الدبلوماسي    «التضامن الاجتماعي» تشارك في احتفالية «جهود الدولة في تمكين الأشخاص ذوي الإعاقة» بالنيابة الإدارية    لمواليد برج الحمل.. اعرف حظك في الأسبوع الأخير من مايو 2025    خلال 24 ساعة.. ضبط 49941 مخالفة مرورية متنوعة    ضبط شركة سياحية غير مرخصة بتهمة النصب والاحتيال على المواطنين    قبل أيام من حلوله.. تعرف على أبرز استعدادات السكة الحديد ل عيد الأضحى 2025    «حبة الكرز».. كيف علق جوارديولا على إهدار دي بروين لأسيست مرموش أمام بورنموث؟    "هندسة بني سويف الأهلية" تنظم زيارة لمركز تدريب محطة إنتاج الكهرباء بالكريمات    السيسي: تمهيد الأراضي الزراعية أمام القطاع الخاص لدفع التنمية    تراجع سعر الجنيه الاسترلينى بمنتصف تعاملات اليوم الأربعاء 21-5-2025    بعد زواج 26 عاماً.. أحمد السقا يعلن انفصاله عن مها الصغير    وزير الثقافة يستقبل ولي عهد الفجيرة لبحث آليات التعاون الثقافي وصون التراث ويصطحبه في جولة بدار الكتب بباب الخلق    رئيس إذاعة القرآن الكريم الأسبق: أيام الحج فرصة عظيمة لتجديد أرواح المسلمين.. فيديو    فتاوى الحج.. دليلك في حالة المرض    أسعار الحديد والأسمنت في السوق المصرية اليوم الأربعاء 21 مايو 2025    محافظ أسيوط يتفقد مدرسة النيل الإعدادية ويكرم أوائل دوري المدرسة الرياضي    اليوم العالمي للشاي.. قصة اكتشافه وأساطير متعلقة به في الثقافة الصينية    استخراج جسم معدني خطير من جمجمة طفل دون مضاعفات بمستشفى الفيوم الجامعي    بالصور- محافظ أسيوط ينقل مريضة بسيارته الخاصة لاستكمال علاجها    هل يجوز سفر المرأة للحج بدون مَحْرَم؟..الأزهر للفتوى يجيب    أحمد سيد زيزو في جلسة تصوير برومو مع الأهلي    محمود الخطيب يرد على تساؤلات من أين يأتي الأهلي بأمواله؟    وزير الخارجية الأمريكي: لم نناقش ترحيل الفلسطينيين إلى ليبيا    موعد وقفة عرفات وأول أيام عيد الأضحى المبارك 2025    المستشار محمود فوزي: قانون الإجراءات الجنائية اجتهاد وليس كتابا مقدسا.. لا شيء في العالم عليه إجماع    مقتل رقيب إسرائيلي من الكتيبة ال82 خلال معارك في غزة    الإيجار القديم.. محمود فوزي: الملاك استردوا استثماراتهم.. الشقة كانت تُباع بألف وتُؤجر ب15 جنيهًا    ملحن آخر أغنيات السندريلا يفجّر مفاجأة عن زواج سعاد حسني وعبدالحليم حافظ سرا    «منصة موحدة وكوتا شبابية».. ندوة حزبية تبحث تمكين الشباب وسط تحديات إقليمية ملتهبة    تفسير حلم أكل اللحم مع شخص أعرفه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. تقيمات مزيفة على خدمة «Google« Accessibility»
وائل نبيل نشر في بوابة أخبار اليوم يوم 09 - 01 - 2020

اكتشف باحثون من كاسبرسكي عن تطبيق تروجان شديد الإزعاج للمستخدمين بنشر إعلانات غير مرغوب فيها وتثبيت تطبيقات تسوق عبر الإنترنت، ليخدع المستخدمين والمعلنين على السواء. ويزور هذا التطبيق الخبيث متاجر تطبيقات الهواتف الذكية ويعمل على تنزيل تطبيقات مختلفة وتشغيلها، كما يترك تقييمات وهمية بالنيابة عن المستخدم غير المدرك لما يحصل على جهازه.
ويُطالَب المستخدمون والشركات بتوخّي الحذر، لا سيما في ذروة مواسم المبيعات، التي ترفع فيها المتاجر مخصصاتها المالية ووتيرة أنشطتها الترويجية، في حين يعتمد المستخدمون بشدّة على تقييمات المتاجر. لكن اتّضح بأنه ليس بإمكان المتاجر ولا المتسوقين الوثوق تمامًا بما يرونه عبر الإنترنت، نظرًا لأن تطبيق التروجان الجديد يعزز التقييمات الموجّهة إلى تطبيقات تسوق شهيرة، فيما ينشر العديد من الإعلانات التي قد تُزعج المستخدمين.
ولفت التطبيق المسمّى Shopper، انتباه الباحثين أولاً بعد تعتيم شديد على استخدامه خدمة Google Accessibility Service الخاصة بتحديد قدرات وصول المستخدمين ذوي الإعاقة إلى عدد من موارد الجهاز. وتتيح الخدمة للمستخدمين ضبط الصوت لقراءة محتوى التطبيق وأتمتة التفاعل مع واجهة الاستخدام. ومع ذلك، فإن وصول المخربين إلى هذه الميزة يمنحهم أداة تهديد خطرة لمالك الجهاز.
بمجرد حصول التطبيق التخريبي على إذن استخدام الخدمة، يحظى بفرص غير محدودة تقريبًا للتفاعل مع واجهة النظام والتطبيقات، إذ يصبح بإمكانه التقاط البيانات الموجودة على الشاشة، والضغط على الأزرار، وحتى محاكاة إيماءات المستخدم الجسدية. ولم يُعرف بعد كيف ينتشر هذا التطبيق، لكن باحثي كاسبرسكي يفترضون أنه يمكن تنزيله من قبل مالكي الأجهزة من إعلانات مخادعة أو متاجر تطبيقات تابعة لجهات أخرى أثناء سعيهم للحصول على تطبيق رسمي سليم.
ويخفي التطبيق الخبيث نفسه على هيئة أحد تطبيقات نظام التشغيل ويستخدم أيقونة اسمها ConfigAPKs لإخفاء نفسه عن المستخدم، ويتم تشغيله بعد إلغاء قفل الشاشة ليبدأ في جمع معلومات حول الجهاز ويرسلها إلى خوادم الجهة التخريبية التي تقف وراءه، ويعيد الخادم أوامر التطبيق للتنفيذ، والتي يمكن له بناءً عليها أن يقوم بالتالي:
استخدام حساب Google أو Facebook الخاص بصاحب الجهاز للتسجيل في تطبيقات التسوّق والترفيه الشهيرة، مثل AliExpress وLazada وZalora وShein وJoom وLikee وAlibaba.
وضع تقييمات للتطبيقات الموجودة في متجر Google Play نيابة عن صاحب الجهاز.
التحقق من الامتيازات الخاصة باستخدام خدمة Accessibility Service. فإذا لم يجد امتياز وصول واستخدام، يحاول الحصول عليه عبر التصيّد.
إيقاف تشغيل ميزة Google Play Protect، التي تجري فحصًا لأمن التطبيقات في Google Play قبل تنزيلها.
فتح الروابط المستلمة من الخادم في نافذة غير مرئية وإخفاء نفسه من قائمة التطبيقات بعد إلغاء قفل عدد من الشاشات.
عرض الإعلانات عند إلغاء قفل شاشة الجهاز وإنشاء تسميات في قائمة التطبيقات للإعلانات المعروضة.
تنزيل التطبيقات من سوق Apkpure[.]com وتثبيتها.
فتح التطبيقات المعلن عنها في Google Play وتنزيلها.
وضع تسميات الصفحات المعلن عنها بدل تسميات التطبيقات المثبتة.
وحلّت روسيا في المرتبة الأولى بين البلدان المصابة بعدوى التروجان المسمّى Trojan-Dropper.AndroidOS.Shopper.a في الفترة من أكتوبر إلى نوفمبر 2019، وذلك بنسبة عالية قدرها 28.46% من جميع المستخدمين المتأثرين بهذا التروجان حول العالم، تلتها البرازيل بنسبة 18.70% فالهند (14.23%).
ورأى إيغور غولوفين محلل البرمجيات الخبيثة لدى كاسبرسكي، ألا أحد يمكنه أن يضمن أن منشئي هذه البرمجية الخبيثة لن يغيروا مقصدهم إلى شيء آخر أكثر ضررًا، بعد أن اقتصر عملهم لغاية الآن على الإعلانات غير المرغوب فيها والتقييمات والتصنيفات المزيفة التي تصدر باسم الضحية وتوضع على متجر التطبيقات، وأضاف: "ينصَبّ تركيز هذا التطبيق الخبيث في الوقت الراهن على متاجر التسوق الاستهلاكية، لكن قدراته تمكّن المخربين من نشر معلومات على حسابات المستخدمين على الشبكات الاجتماعية وغيرها من المنصات دون إذن من المستخدم، مثل مقاطع فيديو أو صور أو غيرها".
ويُنصح المستخدمون باتباع التوصيات التالية للحدّ من خطر الإصابة بتهديدات البرمجيات الخبيثة مثل هذه:
الحذر من التطبيقات التي تطلب استخدام خدمة Accessibility Service، إذا لم يكن الغرض من التطبيق هو استخدامها مع هذه الوظيفة.
التحقق من الأذونات الممنوحة للتطبيقات لمعرفة ما يسمح للتطبيق المثبت تنفيذه.
تجنّب تثبيت التطبيقات من مصادر غير موثوق بها، حتى إذا كانت رائجة إعلانيًا، وحظر تثبيت البرمجيات من مصادر غير معروفة في إعدادات الهاتف الذكي.
استخدام حل أمني موثوق به للهاتفي الذكي، مثل.
يمكن أن يساعد في تحديد طلبات التطبيقات التي يُحتمل أن تنطوي على خطر أو قد يكون مشكوكًا في سلامة مقصدها، مع شرح المخاطر المرتبطة بأنواع مختلفة من الأذونات الشائعة.

انقر هنا لقراءة الخبر من مصدره.