الوطنية للانتخابات: بدء فرز الأصوات بنيوزيلندا.. والكويت الأعلى تصويتا حتى الآن    انتخابات النواب بالخارج.. إقبال كبير للمشاركة بانتخابات النواب باليوم الأخير في السعودية وسلطنة عمان |صور    إقبال المصريين على سفارة مصر بباريس في اليوم الثاني للتصويت بانتخابات مجلس النواب    إدراج 29 جامعة مصرية في تصنيف QS 2026.. والقاهرة تتصدر محليا    تراجع أسعار الحديد والأسمنت بأسواق مواد البناء اليوم السبت 22 نوفمبر    وزيرة «التخطيط» تبحث مع «بروباركو» الفرنسية خطط تمويل و تمكين القطاع الخاص    مركز بحوث الصحراء يستقبل وفدًا طلابيا لتعزيز التعلم التطبيقي في البيئات الصحراوية    إصابة 3 فلسطينيين برصاص الاحتلال في مناطق متفرقة من قطاع غزة    وزير الخارجية يشيد بما وصلت إليه العلاقات بين مصر وإسبانيا    فيديو.. قوات إسرائيلية تتوغل في ريف القنيطرة جنوبي سوريا وترفع علم دولة الاحتلال    ستارمر يعلن عن لقاء دولى خلال قمة العشرين لدفع جهود وقف إطلاق النار بأوكرانيا    موسكو: المسيرات الروسية تضرب نقطة انتشار اوكرانية مؤقتة    تشكيل برشلونة المتوقع أمام بلباو في الدوري الإسباني    تشكيل مانشستر سيتي المتوقع أمام نيوكاسل.. موقف مرموش    وزير الرياضة يدعم البطل الأولمبي أحمد الجندي في رحلة علاجه بألمانيا    جون بارنز يبرئ صلاح ويكشف سبب أزمة ليفربول    موعد مباراة الأهلي وشبيبة القبائل بدوري الأبطال.. والقنوات الناقلة    إسلام سمير: الفوارق بين الأندية "كبيرة".. وأحمد سامي ليس سببا في أزمات الاتحاد    ارتفاع جديد للحرارة على الإسكندرية ولا فرص للأمطار اليوم    الأدلة الجنائية تفحص آثار حريق بمعرض موتوسيكلات بالظاهر وتستدعي المالك    وزير التربية والتعليم يقرر وضع مدرسة "سيدز الدولية" تحت الإشراف المالي والإداري وإدارتها من قبل الوزارة    ضربة استباقية.. سقوط بؤر مخدرات وسلاح ومقتل عنصر شديد الخطورة فى قنا    بدء فعاليات إجراء قرعة حج الجمعيات الأهلية لاختيار الفائزين بالتأشيرات    لاتهامها بقضايا غير أخلاقية.. ضبط التيك توكر «دودو المهرة الملكة» في أكتوبر    إصابة 11 عاملا إثر انقلاب ميكروباص بالمنيا الجديدة    مخرجة لبنانية: مهرجان القاهرة منح فيلمي حياة مستقلة وفتح له أبواب العالم    بعد تصدره التريند.. موعد عرض برنامج «دولة التلاوة» والقنوات الناقلة    استخدمت لأداء المهام المنزلية، سر عرض تماثيل الخدم في المتحف المصري بالتحرير    دولة التلاوة.. أصوات من الجنة    الصحة تقدم تعليمات مهمة لحماية الطلاب من العدوى التنفسية داخل المدارس    دايت طبيعي لزيادة التركيز والمزاج الإيجابي، نظام غذائي يدعم العقل والنفس معًا    الرئاسة في أسبوع| السيسي يشارك بمراسم تركيب وعاء ضغط المفاعل للوحدة النووية الأولى بالضبعة.. ويصدر تكليفات حاسمة للحكومة والوطنية للانتخابات    سعر الدولار في البنوك المصرية اليوم السبت 22 نوفمبر 2025    شيكو بانزا يظهر فى مران الزمالك الأخير استعدادا ل زيسكو بعد وفاة شقيقه    زيارة مفاجئة لوكيل زراعة أسيوط للجمعيات الزراعية بمركز الفتح    سعر كرتونة البيض في بورصة الدواجن والأسواق اليوم السبت 22 نوفمبر 2025 فى المنيا    وزير التعليم العالي يعقد اجتماعًا مع مجموعة خبراء تطوير التعليم العالي    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    انتخابات مجلس النواب بالخارج، بدء التصويت بالسفارة المصرية في طهران    غرفة عمليات الهيئة الوطنية تتابع فتح لجان انتخابات النواب فى الخارج    وزارة الصحة توجه رسالة هامة عن تلقى التطعيمات.. تفاصيل    منظمة الصحة العالمية: أكثر من 16.5 ألف مريض بغزة في انتظار الإجلاء الطبي    دراسة جديدة.. عصير البرتقال يؤثر على نشاط الجينات    سعر الجنيه الإسترلينى اليوم السبت فى البنوك 22-11-2025    اليوم.. محاكمة 6 متهمين بقضية "خلية مصر الجديدة"    فرنسا لمواطنيها: جهزوا الطعام والماء لحرب محتملة مع روسيا    «يوميات ونيس».. العمل الذي صنع ذاكرة جيل ورسّخ قيم الأسرة في الدراما المصرية    المرأة العاملة| اختيارها يحمي الأسرة أم يرهقها؟.. استشاري أسري يوضح    فلسطين.. جيش الاحتلال يقتحم حي الضاحية في نابلس شمال الضفة الغربية    تطورات مثيرة في قضية سرقة عصام صاصا للحن أغنية شيرين    أبرزها وظائف بالمترو براتب 8000 جنيه.. «العمل» توفر 100 فرصة للشباب    محمد موسى يهاجم الجولاني: سيطرتك بلا دور.. والسيادة السورية تنهار    استشارية: خروج المرأة للعمل لا يعفي الرجل من مسؤولية الإنفاق أبدًا    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    محمد التاجي: اعتذار محمد سلام اللحظي خلق «شماتة» ويتعارض مع تقاليد المهنة    مصطفى حجاج يكشف حقيقة الخلاف بينه وبين هاني محروس    اتحاد الكرة يعلن حكام مباريات الأحد في الدوري الممتاز    شوقي علام حول التعاملات البنكية: الفتوى الصحيحة تبدأ بفهم الواقع قبل الحكم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. تقيمات مزيفة على خدمة «Google« Accessibility»
وائل نبيل نشر في بوابة أخبار اليوم يوم 09 - 01 - 2020

اكتشف باحثون من كاسبرسكي عن تطبيق تروجان شديد الإزعاج للمستخدمين بنشر إعلانات غير مرغوب فيها وتثبيت تطبيقات تسوق عبر الإنترنت، ليخدع المستخدمين والمعلنين على السواء. ويزور هذا التطبيق الخبيث متاجر تطبيقات الهواتف الذكية ويعمل على تنزيل تطبيقات مختلفة وتشغيلها، كما يترك تقييمات وهمية بالنيابة عن المستخدم غير المدرك لما يحصل على جهازه.
ويُطالَب المستخدمون والشركات بتوخّي الحذر، لا سيما في ذروة مواسم المبيعات، التي ترفع فيها المتاجر مخصصاتها المالية ووتيرة أنشطتها الترويجية، في حين يعتمد المستخدمون بشدّة على تقييمات المتاجر. لكن اتّضح بأنه ليس بإمكان المتاجر ولا المتسوقين الوثوق تمامًا بما يرونه عبر الإنترنت، نظرًا لأن تطبيق التروجان الجديد يعزز التقييمات الموجّهة إلى تطبيقات تسوق شهيرة، فيما ينشر العديد من الإعلانات التي قد تُزعج المستخدمين.
ولفت التطبيق المسمّى Shopper، انتباه الباحثين أولاً بعد تعتيم شديد على استخدامه خدمة Google Accessibility Service الخاصة بتحديد قدرات وصول المستخدمين ذوي الإعاقة إلى عدد من موارد الجهاز. وتتيح الخدمة للمستخدمين ضبط الصوت لقراءة محتوى التطبيق وأتمتة التفاعل مع واجهة الاستخدام. ومع ذلك، فإن وصول المخربين إلى هذه الميزة يمنحهم أداة تهديد خطرة لمالك الجهاز.
بمجرد حصول التطبيق التخريبي على إذن استخدام الخدمة، يحظى بفرص غير محدودة تقريبًا للتفاعل مع واجهة النظام والتطبيقات، إذ يصبح بإمكانه التقاط البيانات الموجودة على الشاشة، والضغط على الأزرار، وحتى محاكاة إيماءات المستخدم الجسدية. ولم يُعرف بعد كيف ينتشر هذا التطبيق، لكن باحثي كاسبرسكي يفترضون أنه يمكن تنزيله من قبل مالكي الأجهزة من إعلانات مخادعة أو متاجر تطبيقات تابعة لجهات أخرى أثناء سعيهم للحصول على تطبيق رسمي سليم.
ويخفي التطبيق الخبيث نفسه على هيئة أحد تطبيقات نظام التشغيل ويستخدم أيقونة اسمها ConfigAPKs لإخفاء نفسه عن المستخدم، ويتم تشغيله بعد إلغاء قفل الشاشة ليبدأ في جمع معلومات حول الجهاز ويرسلها إلى خوادم الجهة التخريبية التي تقف وراءه، ويعيد الخادم أوامر التطبيق للتنفيذ، والتي يمكن له بناءً عليها أن يقوم بالتالي:
استخدام حساب Google أو Facebook الخاص بصاحب الجهاز للتسجيل في تطبيقات التسوّق والترفيه الشهيرة، مثل AliExpress وLazada وZalora وShein وJoom وLikee وAlibaba.
وضع تقييمات للتطبيقات الموجودة في متجر Google Play نيابة عن صاحب الجهاز.
التحقق من الامتيازات الخاصة باستخدام خدمة Accessibility Service. فإذا لم يجد امتياز وصول واستخدام، يحاول الحصول عليه عبر التصيّد.
إيقاف تشغيل ميزة Google Play Protect، التي تجري فحصًا لأمن التطبيقات في Google Play قبل تنزيلها.
فتح الروابط المستلمة من الخادم في نافذة غير مرئية وإخفاء نفسه من قائمة التطبيقات بعد إلغاء قفل عدد من الشاشات.
عرض الإعلانات عند إلغاء قفل شاشة الجهاز وإنشاء تسميات في قائمة التطبيقات للإعلانات المعروضة.
تنزيل التطبيقات من سوق Apkpure[.]com وتثبيتها.
فتح التطبيقات المعلن عنها في Google Play وتنزيلها.
وضع تسميات الصفحات المعلن عنها بدل تسميات التطبيقات المثبتة.
وحلّت روسيا في المرتبة الأولى بين البلدان المصابة بعدوى التروجان المسمّى Trojan-Dropper.AndroidOS.Shopper.a في الفترة من أكتوبر إلى نوفمبر 2019، وذلك بنسبة عالية قدرها 28.46% من جميع المستخدمين المتأثرين بهذا التروجان حول العالم، تلتها البرازيل بنسبة 18.70% فالهند (14.23%).
ورأى إيغور غولوفين محلل البرمجيات الخبيثة لدى كاسبرسكي، ألا أحد يمكنه أن يضمن أن منشئي هذه البرمجية الخبيثة لن يغيروا مقصدهم إلى شيء آخر أكثر ضررًا، بعد أن اقتصر عملهم لغاية الآن على الإعلانات غير المرغوب فيها والتقييمات والتصنيفات المزيفة التي تصدر باسم الضحية وتوضع على متجر التطبيقات، وأضاف: "ينصَبّ تركيز هذا التطبيق الخبيث في الوقت الراهن على متاجر التسوق الاستهلاكية، لكن قدراته تمكّن المخربين من نشر معلومات على حسابات المستخدمين على الشبكات الاجتماعية وغيرها من المنصات دون إذن من المستخدم، مثل مقاطع فيديو أو صور أو غيرها".
ويُنصح المستخدمون باتباع التوصيات التالية للحدّ من خطر الإصابة بتهديدات البرمجيات الخبيثة مثل هذه:
الحذر من التطبيقات التي تطلب استخدام خدمة Accessibility Service، إذا لم يكن الغرض من التطبيق هو استخدامها مع هذه الوظيفة.
التحقق من الأذونات الممنوحة للتطبيقات لمعرفة ما يسمح للتطبيق المثبت تنفيذه.
تجنّب تثبيت التطبيقات من مصادر غير موثوق بها، حتى إذا كانت رائجة إعلانيًا، وحظر تثبيت البرمجيات من مصادر غير معروفة في إعدادات الهاتف الذكي.
استخدام حل أمني موثوق به للهاتفي الذكي، مثل.
يمكن أن يساعد في تحديد طلبات التطبيقات التي يُحتمل أن تنطوي على خطر أو قد يكون مشكوكًا في سلامة مقصدها، مع شرح المخاطر المرتبطة بأنواع مختلفة من الأذونات الشائعة.

انقر هنا لقراءة الخبر من مصدره.